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在 国务 院 鼓 励 软 件 产业 发 展 政策 的 带动 下 ,我 国 软件 业 一 年 一 大 步 , 实 现 了 跨越 式 发 展 , 销 
售 收入 由 2000 年 的 593 亿 元 增加 到 2003 年 的 1633 亿 元 ,年 均 增长 速度 39.2%;2000 年 出 口 软 
件 仅 4 亿美 元 ,去 年 则 达到 20 亿美 元 ,三 年 中 翻 了 两 番 多 ;全 国 “ 双 软 认 证 工作 体系 ”已 经 规范 运 
行 , 截 止 2003 年 11 月 底 ,认定 软件 企业 8582 家 , 登记 软件 产品 18 287 个 ;11 个 国家 级 软件 产业 
基地 快速 成 长 , 相关 政策 措施 正在 落实 ; 我 国 软件 产业 的 国际 竞争 力 日 益 提 高 。 

在 软件 产业 快速 发 展 的 带动 下 ,人 才 需 求 日 益 迫 切 ,队伍 建设 与 时 俱 进 ,而 作为 规范 软件 专 
业 人 员 技 术 资 格 的 计算 机 软件 考试 已 在 我 国 实施 了 十 余年 ,累计 报考 人 数 超过 一 百 万 ,为 推动 
我 国 软件 产业 的 发 展 作出 了 重要 贡献 。 

软件 考试 在 全 国 率先 执行 了 以 考 代 评 的 政策 ,取得 了 良好 的 效果 。 为 贯彻 落实 国务 院 颁 
布 的 《振兴 软件 产业 行动 纲要 》 和 国家 职业 资格 证 书 制度 ,国家 人 事 部 和 信息 产业 部 对 计算 机 
软件 考试 政策 进行 了 重大 改革 : 考试 名 称 调整 为 计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 
试 ;考试 对 象 从 狭义 的 计算 机 软件 扩大 到 广义 的 计算 机 软件 ,涵盖 了 计算 机 技术 与 软件 的 各 个 
主要 领域 (5 个 专业 类 别 、3 个 级 别 层次 和 20 个 职业 岗位 资格 ) ;资格 考试 和 水 平 考试 合并 , 采 
用 水 平 考试 的 形式 (与 国家 接轨 ,报考 不 限 学 历 与 资历 条 件 ) ,执行 资格 考试 政策 (各 用 人 单位 
可 以 从 考试 合格 者 中 择优 聘任 专业 技术 职务 ) ;这 是 我 国人 事 制度 改革 的 一 次 新 突破 。 此 外 ， 
将 资格 考试 政策 延伸 到 高 级 资格 ,使 考试 制度 更 为 完善 。 

信息 技术 发 展 快 , 更 新 快 ,要 求 从 业 人 员 不 断 适 应 和 跟 进 技术 的 变化 ,有 鉴于 此 ,国家 人 事 
部 和 信息 产业 部 规定 对 通过 考试 获得 的 资格 (水 平 ) 证 书 实 行 每 隔 三 年 进行 登记 的 制度 ,以 鼓励 
和 促进 专业 人 员 不 断 接受 新 知识 、 新 技术 、 新 法 规 的 继续 教育 。 考 试 设置 的 专业 类 别 、 职 业 岗 位 
也 将 随 着 国民 经 济 与 社会 发 展 而 动态 调整 。 

目前 ,我 国 计 算 机 软件 考试 的 部 分 级 别 已 与 日 本 信息 处 理工 程 师 考试 的 相应 级 别 实现 了 互 
认 , 以 后 还 将 继续 扩大 考试 互 认 的 级 别 和 国家 。 

为 规范 培训 和 考试 工作 ,信息 产业 部 电子 教育 中 心 组 织 一 批 具 有 较 高 理论 水 平和 丰富 实践 
经 验 的 专家 编写 了 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 的 教材 和 辅导 用 书 , 按 照 考 
试 大 纲 的 要 求 ,全 面 介 绍 相关 知识 与 技术 ,帮助 考生 学 习 和 备考 。 

我 们 相信 ,经 过 全 社会 的 共同 努力 ,全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 将 会 
更 加 规范 .科学 ,进而 对 培养 信息 技术 人 才 , 加 快 专业 队伍 建设 , 推动 国民 经 济 和 社会 信息 化 作 
出 更 大 的 贡献 。 


信息 产业 部 副 部 长 ”类 勤 丛 


国 : 医 


放言 


(第 2 版 ) 


全 国 计 算 机 软件 考试 实施 至 今 已 经 历 了 十 多 年 ,在 社会 上 产生 了 很 大 影响 ,对 我 国 软件 产 
业 的 形成 和 发 展 做 出 了 重要 贡献 。 随 着 因特网 的 迅猛 发 展 ,电子 政务 和 电子 商务 的 快速 兴起 ， 
人 类 正在 以 前 所 未 有 的 速度 跨 入 信息 化 社会 ,进入 网 络 时 代 。 计 算 机 网 络 越 来 越 成 为 人 类 各 种 
活动 中 必 不 可 少 的 一 部 分 ,成 为 政府 施政 .企业 管理 ,商家 经 营 的 主要 平台 ,成 为 人 与 人 之 间 进 
行 沟通 交流 的 重要 形式 。 为 了 适应 我 国信 息 化 发 展 的 需求 ,国家 人 事 部 和 信息 产业 部 决定 将 考 
试 的 级 别 拓展 到 计算 机 与 软件 技术 的 各 个 方面 ,增设 了 网 络 管理 员 级 别 考 试 ,以 满足 社会 对 各 
种 信息 技术 人 才 的 需要 。 

编者 受 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 办 公 室 委托 ,编写 (网 络 管理 员 教 
程 ) 一 书 , 以 适应 网 络 管理 员 级 别 考试 大 纲 的 要 求 。 编 者 在 撰写 本 书 时 紧 扣 《网络 管 理 员 考 试 大 
岗 ), 对 考生 需要 掌握 的 内 容 进行 了 全 面 、 深 入 的 阐述 。 全 书 共 分 8 章 , 分 别 对 计算 机 网 络 基 本 
概念 、Internet 及 其 应 用 、 局 域 网 技术 与 综合 布线 .网络 操作 系统 、 应 用 服务 器 配置 、Web 网 站 建 
设 、 网 络 安 全 和 网 络 管理 进行 了 系统 讲解 。 需 要 指出 的 是 ,计算 机 网 络 管 理 既 具有 较 强 的 理论 
性 ,又 是 一 门 实践 性 很 强 的 技术 。 所 以 ,希望 读者 在 学 习 过 程 中 要 注重 理论 与 实践 相 结合 。 
书 是 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 网 络 管理 员 教 材 ,同时 也 可 作为 初级 网 络 
管理 工程 技术 人 员 的 参考 书 。 

本 书 由 张 国 鸣 、 严 体 华 主编 ,第 1 章 和 第 2 章 由 曲 振 英 编写 ,第 3 章 由 崔 景 俐 编写 ,第 4 章 和 
第 5 章 由 严 体 华 、 贺 唯 佳 编 写 ,第 6 章 由 黄 健 斌 编写 ,第 7 章 由 查 正 朋 编 写 , 第 8 章 由 唐 树 才 编 
写 。 自 2004 年 7 月 出 版 第 1 版 以 来 ,先后 进行 了 5 次 印刷 , 共 印 54000 册 。 编 者 再 版 时 ,遵循 
“概念 清晰 、 内 容 新 颖 、 通 俗 易 懂 、 实 用 性 强 ” 的 原则 ,积极 吸纳 读者 提出 的 意见 和 建议 ,重点 对 网 
络 操 作 系 统 、 应 用 服务 器 配置 .网络 安全 和 网 络 管理 等 章节 的 内 容 进行 了 相应 调整 。 在 此 对 热 
心 读者 提出 的 宝贵 意见 表示 衷心 感谢 ,同时 也 欢迎 广大 读者 对 再 版 内 容 进行 批评 指正 。 


编 者 
2006 年 5 月 
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1.1 数据 通信 基础 
1.1.1 数据 通信 的 基本 概念 


1. 数据 信号 


数据 可 分 为 模拟 数据 与 数字 数据 两 种 。 在 通信 系统 中 ,表示 模拟 数据 的 信号 称 作 模 拟 信 
号 ,表示 数字 数据 的 信号 称 作 数字 信号 ,二 者 是 可 以 相互 转化 的 。 模 拟 信号 在 时 间 上 和 幅度 取 
值 上 都 是 连续 的 ,其 电 平 随时 间 连 续 变化 ,如 图 1-1(a) 所 示 。 例 如 ,语音 是 典型 的 模拟 信号 ,其 
他 由 模拟 传感器 接收 到 的 信号 如 温度 、 压 力 流量 等 也 是 模拟 信号 。 数 字 信号 在 时 间 上 是 离散 
的 ,在 幅 值 上 是 经 过 量化 的 , 它 一 般 是 由 二 进 制 代码 0、1 组 成 的 数字 序列 ,如 图 1-1(b) 所 示 。 例 
如 ,计算 机 中 传送 的 是 典型 的 数字 信号 。 


信号 值 信号 值 


(a) 模拟 信号 (b) 数字 信号 
图 1-1 模拟 信号 和 数字 信号 


传统 的 电话 通信 信道 是 传输 音频 的 模拟 信道 ,无 法 直接 传输 计算 机 中 的 数字 信号 。 为 了 利 
用 现 有 的 模拟 线路 传输 数字 信号 ,必须 将 数字 信号 转化 为 模拟 信号 ,这 一 过 程 称 作 调制 
(Modulation) 。 在 另 一 端 ,接受 到 的 模拟 信号 要 还 原 成 数字 信号 ,这 个 过 程 称 作 解 调 
(Demodulation) 。 通 常 由 于 数据 的 传输 是 双向 的 ,因此 ,每 端 都 需要 调制 和 解 调 , 这 种 设备 称 作 
调制 解 调 器 (Modem) 。 

模拟 信号 的 数字 化 需要 3 个 步骤 : 采样 .量化 和 编码 。 采 样 是 指 用 每 隔 一 定时 间 的 信号 样 
值 序列 来 代替 原来 在 时 间 上 连续 的 信号 ,也 就 是 在 时 间 上 将 模拟 信号 离散 化 。 量 化 是 用 有 限 个 
幅度 值 近似 原来 连续 变化 的 幅度 值 , 把 模拟 信号 的 连续 幅度 变 为 有 限 数 量 的 有 一 定 间隔 的 离散 
值 。 编 码 则 是 按照 一 定 的 规律 ,把 量化 后 的 值 用 二 进 制 数字 表示 ,然后 转换 成 二 值 或 多 值 的 数 
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字 信 号 流 , 这 样 得 到 的 数字 信号 可 以 通过 电费、 光纤、 微波 干线 .卫星 通道 等 数字 线路 传输 ,在 接 
收 端 则 与 上 述 模拟 信号 数字 化 过 程 相反 ,经 过 滤波 又 恢复 成 原来 的 模拟 信号 ,上 述 数 字 化 的 过 
程 又 称 为 脉冲 编码 调制 。 


2. 信道 


要 进行 数据 终端 设备 之 间 的 通信 当然 要 有 传输 电磁 波 信号 的 电路 ,这 里 所 说 的 电路 既 包 括 
有 线 电路 ,也 包括 无 线 电 路 。 信 息 传输 的 必 经 之 路 称 为 信道"。 信 道 有 物理 信道 和 逻辑 信道 之 
分 。 物 理 信道 是 指 用 来 传送 信号 或 数据 的 物理 通路 ,网 络 中 两 个 节点 之 间 的 物理 通路 称 为 通信 
链 路 ,物理 信道 由 传输 介质 及 有 关 设 备 组 成 。 逻 辑 信道 也 是 一 种 通路 ,但 在 信号 收 、 发 点 之 间 并 
不 存在 一 条 物理 上 的 传输 介质 ,而 是 在 物理 信道 基础 上 ,由 节点 内 部 或 节点 之 间 建 立 的 连接 来 
实现 的 。 通 常 把 逻辑 信道 称 为 连接 ”。 

信道 和 电路 不 同 ,信道 一 般 都 是 用 来 表示 向 某 一 个 方向 传送 数据 的 媒体 ,一 个 信道 可 以 看 
成 是 电路 的 逻辑 部 件 , 而 一 条 电路 至 少 包含 一 条 发 送信 道 或 一 条 接收 信道 。 


3. 数据 通信 模型 


图 1-2 所 示 的 是 数据 通信 系统 的 基本 模型 。 远 端的 数据 终端 设备 (DTE, Data Terminal 
Equipment) 通 过 数据 电路 与 计算 机 系统 相连 。 数 据 电 路 由 通信 信道 和 数据 通信 设备 (DCE, Data 
Communication Equipment) 组 成 。 如 果 通 信 信 道 是 模拟 信道 ,DCE 的 作用 就 是 把 DTE 送 来 的 数 
据 信 号 变换 为 模拟 信号 再 送 往 信 道 , 信 号 到 达 目 的 节点 后 ,把 信道 送 来 的 模拟 信号 变换 成 数据 
信号 再 送 到 DTE; 如 果 通 信 信 道 是 数字 信道 ,DCE 的 作用 就 是 实现 信号 码 型 与 电 平 的 转换 、 信 
道 特性 的 均衡 收发 时 钟 的 形成 与 供给 以 及 线路 接续 控制 等 。 


数据 信 数据 通 | 通信 信道 信 数据 


数据 通 
终端 设备 控 信 设 备 信 设 备 控 终端 设备 
(DTE) 制 (DCE) | (DCE) 制 (DTE) 
器 器 
噪声 


图 1-2 数据 通信 模型 


数据 通信 和 传统 的 电话 通信 的 重要 区 别 之 一 是 ,电话 通信 必须 有 人 直接 参加 , 摘 机 拨号 , 接 
通 线路 ,双方 都 确认 后 才 开 始 通话 。 在 通话 过 程 中 有 听 不 清楚 的 地 方 还 可 要 求 对方 再 讲 一 遍 。 
在 数据 通信 中 也 必须 解决 类 似 的 问题 ,才能 进行 有 效 的 通信 。 但 由 于 数据 通信 没有 人 直接 参 
加 ,就 必须 对 传输 过 程 按 一 定 的 规程 进行 控制 ,以 便 使 双方 能 协调 可 靠 地 工作 ,包括 通信 线路 的 
连接 ,收发 双方 的 同步 ,工作 方式 的 选择 ,传输 差错 的 检测 与 校正 ,数据 流 的 控制 ,数据 交换 过 程 
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中 可 能 出 现 的 异常 情况 的 检测 和 恢复 ,这 些 都 是 按 双 方 事先 约定 的 传输 控制 规程 来 完成 的 , 具 
体 工作 由 图 1-2 中 的 通信 控制 器 来 完成 。 

4. 数据 通信 方式 

根据 所 允许 的 传输 方向 ,数据 通信 方式 可 分 成 以 下 3 种 。 

(1) 单 工 通 信 : 数据 只 能 沿 一 个 固定 方向 传输 , 即 传输 是 单 向 的 。 如 图 1-3(a) 所 示 。 

(2) 半 双 工 通 信 : 允许 数据 沿 两 个 方向 传输 ,但 在 任 一 时 刻 信息 只 能 在 一 个 方向 传输 。 如 
图 1-3(b) 所 示 。 

(3) 双 工 通信 : 允许 信息 同时 沿 两 个 方向 传输 ,这 是 计算 机 通信 常用 的 方式 ,可 大 大 提高 传 
输 速率 。 如 图 1-3(c) 所 示 。 


数据 
(a) | 发送 接收 术 
0 
发 送 机 一 一 一 一 一 一 | 接收 
本 数据 
Ml 
= 应 答 | 
接收 机 上 5 一 一 一 发 送 机 
数据 
发 送 机 接收 相 
| 
应 答 
一 数据 
接收 机 | _。 | 发 送 相 
图 1-3 数据 通信 方式 
1.1.2 数据 传输 
1. 数据 传输 的 方式 


1) 并 行 传输 与 串 行 传输 

并 行 传输 指 的 是 数据 以 成 组 的 方式 ,在 多 条 并 行 信道 上 同时 进行 传输 。 常 用 的 就 是 将 构成 
一 个 字符 代码 的 几 位 二 进 制 码 ,分别 在 几 个 并 行 信 道上 进行 传输 。 例 如 ,采用 8 单位 代码 的 字 
符 , 可 以 用 8 个 信道 并 行 传输 ,一 次 传送 一 个 字符 ,因此 收发 双方 不 存在 字符 的 同步 问题 ,不 需 
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要 另 加 * 起 "“ 止 信号 或 其 他 同步 信号 来 实现 收 、 发 双方 的 字符 同步 ,这 是 并 行 传输 的 一 个 主要 
优点 。 但 是 ,并 行 传输 必须 有 并 行 信道 ,这 往往 带 来 了 设备 上 或 实施 条 件 上 的 限制 ,因此 ,实际 
应 用 受 限 。 

串 行 传输 指 的 是 数据 流 以 串 行 方式 ,在 一 条 信道 上 传输 。 一 个 字符 的 8 个 二 进 制 代码 ,由 
高 位 到 低位 顺序 排列 ,再 接 下 一 个 字符 的 8 位 二 进 制 码 , 这 样 串 接 起 来 形成 串 行 数据 流传 输 。 
串 行 传输 只 需要 一 条 传输 信道 ,易于 实现 ,是 目前 采用 的 一 种 主要 传输 方式 。 但 是 串 行 传输 存 
在 一 个 收 ,发 双方 如 何 保持 码 组 或 字符 同步 的 问题 ,这 个 问题 不 解决 ,接收 方 就 不 能 从 接收 到 的 
数据 流 中 正确 地 区 分 出 一 个 个 字符 来 ,因而 传输 将 失去 意义 。 如 何 解决 码 组 或 字符 的 同步 问 
题 ,目前 有 两 种 不 同 的 解决 办 法 , 即 异步 传输 方式 和 同步 传输 方式 。 

2) 异步 传输 与 同步 传输 

异步 传输 一 般 以 字符 为 单位 ,不 论 所 采用 的 字符 代码 长 度 为 多 少 位 ,在 发 送 每 一 字符 代码 
时 ,前 面 均 加 上 一 个 “起 ”信号 ,其 长 度 规定 为 1 个 码 元 , 极 性 为 “0”, 即 空 号 的 极 性 ;字符 代码 后 
面 均 加 上 一 个 “ 止 " 信 号 ,其 长 度 为 1 或 2 个 码 元 , 极 性 皆 为 *1”, 即 与 信号 极 性 相同 ,加 上 起 、 止 信 
号 的 作用 就 是 为 了 能 区 分 串 行 传输 的 “字符 ”, 也 就 是 实现 了 串 行 传输 收 、 发 双方 码 组 或 字符 的 
同步 。 这 种 传输 方式 的 优点 是 同步 实现 简单 ,收发 双方 的 时 钟 信号 不 需要 严格 同步 ,缺点 是 对 
每 一 字符 都 需 加 入 “起 、 止 " 码 元 ,使 传输 效率 降低 , 故 适用 于 1200bps 以 下 的 低速 数据 传输 。 

同步 传输 是 以 同步 的 时 钟 节拍 来 发 送 数 据 信 号 的 ,因此 在 一 个 串 行 的 数据 流 中 ,各 信号 码 
元 之 间 的 相对 位 置 都 是 固定 的 ( 即 同步 的 )。 接 收 端 为 了 从 收 到 的 数据 流 中 正确 地 区 分 出 一 个 
个 信号 码 元 ,首先 必须 建立 准确 的 时 钟 信号 。 数 据 的 发 送 一 般 以 组 ( 帧 ) 为 单位 ,是 通过 传输 特 
定 的 传输 控制 字符 或 同步 序列 来 完成 的 ,传输 效率 较 高 。 


2. 数据 传输 的 形式 


1) 基带 传输 

在 信道 上 直接 传输 基带 信号 , 称 为 基带 传输 , 它 是 指 在 通信 电缆 上 原封 不 动 地 传输 由 计算 
机 或 终端 产生 的 0 或 1 数字 脉冲 信号 。 这 样 一 个 信号 的 基本 频带 可 以 从 直流 成 分 到 数 兆赫 , 频 
带 越 宽 ,传输 线路 的 电容 电感 等 对 传输 信号 波形 衰减 的 影响 越 大 ,传输 距离 一 般 不 超过 2km, 超 
过 时 则 需 加 中 继 器 放大 信号 ,以 便 延 长 传输 距离 。 基 带 信 号 绝 大 部 分 是 数字 信和 号 ,计算 机 网 络 
内 往往 采用 基带 传输 。 

2) 频带 传输 

将 基带 信号 转换 为 频率 表示 的 模拟 信号 来 传输 , 称 为 频带 传输 。 例 如 ,使 用 电话 线 进 行 远 
距离 数据 通信 ,需要 将 数字 信号 调制 成 音频 信号 再 发 送 和 传输 ,接收 端 再 将 音频 信号 解 调 成 数 
字 信 和 号。 由 此 可 见 , 采 用 频带 传输 时 ,要 求 在 发 送 和 接收 端 安 装 调制 解 调 器 ,这 不 仅 解决 了 数字 
信号 可 用 电话 线路 传输 ,而 且 可 以 实现 多 路 复 用 ,从 而 提高 了 信道 利用 率 。 
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3) 宽带 传输 

将 信道 分 成 多 个 子 信道 ,分 别传 送 音频 、 视 频 和 数字 信号 , 称 为 宽带 传输 。 它 是 一 种 传输 介 
质 的 频带 宽度 较 宽 的 信息 传输 ,通常 在 300 一 400MHz 左右 。 系 统 设计 时 将 此 频带 分 割 成 几 个 
子 频带 ,采用 “多 路 复 用 ”技术 。 一 般 来 说 ,宽带 传输 与 基带 传输 相 比 有 以 下 优点 : 能 在 一 个 信道 
中 传输 声音 、 图 像 和 数据 信息 ,使 系统 具有 多 种 用 途 ; 一 条 宽带 信道 能 划分 为 多 条 逻辑 基带 信 
道 , 实 现 多 路 复 用 ,因此 信道 的 容量 大 大 增加 ;宽带 传输 的 距离 比 基 带 远 , 因 为 基带 传输 直接 传 
送 数字 信号 ,传输 的 速率 愈 高 ,能够 传输 的 距离 愈 短 。 


3. 数据 传输 速率 


1) 比特 率 

比特 率 指 单位 时 间 内 所 传送 的 二 进 制 码 元 的 有 效 位 数 , 以 每 秒 多 少 比特 数 计 , 即 bps。 例 如 
一 个 数字 通信 系统 , 它 每 秒 传输 800 个 二 进 制 码 元 , 它 的 比特 率 是 800 比特 / 秒 (bps)。 码 元 是 对 
于 网 络 中 传送 的 二 进 制 数字 中 每 一 位 的 通称 ,也 常 称 作 “位 ”或 bit。 例 如 1010101, 共 有 7 位 
或 7bit。 

2) 波 特 率 

波 特 率 是 脉冲 信号 经 过 调制 后 的 传输 速率 , 它 是 指 单位 时 间 ( 秒 ) 内 传输 的 码 元 数目 ,以 波 
特 (Baud) 为 单位 ,通常 用 于 表示 调制 器 之 间 传 输 信号 的 速率 。 这 里 的 码 元 可 以 是 二 进 制 的 ,也 
可 以 是 多 进 制 的 。 波 特 率 N 和 比特 率 R 的 关系 为 R= Nlogs M, 当 码 元 为 二 进 制 时 ,M 为 2; 码 
元 为 四 进 制 时 ,M 为 4, 依 此 类 推 。 如 果 波 特 率 为 600Baud, 在 二 进 制 时 ,比特 率 为 600bps, 在 八 
进 制 时 为 1800bps。 

3) 误 码 率 

误 码 率 指 信息 传输 的 错误 率 ,是 衡量 系统 可 靠 性 的 指标 。 它 以 接收 信息 中 错误 比特 数 占 总 
传输 比特 数 的 比例 来 度量 ,通常 应 低 于 10“。 


1.1.3 数据 编码 


在 计算 机 中 数据 是 以 离散 的 二 进 制 比特 流 方式 表示 的 , 称 其 为 数字 数据 。 计 算 机 数据 在 网 
络 中 传输 ,通信 信道 无 外 乎 两 种 类 型 ,模拟 信道 和 数字 信道 。 计 算 机 数据 在 不 同 的 信道 中 传输 
要 采用 不 同 的 编码 方式 ,也 就 是 说 ,在 模拟 信道 中 传输 时 ,要 把 计算 机 中 的 数字 信号 ,转换 成 模 
拟 信道 能 够 识别 的 模拟 信号 ;在 数字 信道 中 传输 时 ,要 把 计算 机 中 的 数字 信号 ,转换 成 网 络 媒体 
能 够 识别 的 ,利于 网 络 传输 的 数字 信号 。 


1. 模拟 数据 编码 
将 计算 机 中 的 数字 数据 在 网 络 中 用 模拟 信号 表示 ,要 进行 调制 ,也 就 是 要 进行 波形 变换 ,或 
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者 更 严格 地 讲 , 是 进行 频谱 变换 ,将 数字 信和 号 的 频谱 变换 成 适合 于 在 模拟 信道 中 传输 的 频谱 。 
最 基本 的 调制 方法 有 以 下 3 种 : 

1) 调幅 (AM,Amplitude Modulation) 

调幅 即 载波 的 振幅 随 着 基带 数字 信和 号 而 变化 ,例如 数字 信号 1 用 有 载波 输出 表示 ,数字 信 
号 0 用 无 载波 输出 表示 ,如 图 1-4(a) 所 示 。 这 种 调幅 的 方法 又 叫 幅 移 键 控 (ASK,Amplitude 
Shift Keying) ,其 特点 是 信号 容易 实现 ,技术 简单 ,但 抗 干扰 能 力 差 。 


1 
1 1 
SR 
图 1-4 基带 数字 信号 的 调制 方法 


2) 调频 (FM,Frequency Modulation) 

调频 即 载波 的 频率 随 着 基带 数字 信号 而 变化 ,例如 数字 信号 1 用 频率 {1 表示 ,数字 信号 0 
用 频率 f2 表示 ,如 图 1-4(b) 所 示 。 这 种 调频 的 方法 又 叫 频 移 键 控 (FSK, Frequency Shift 
Keying) ,其 特点 是 信号 容易 实现 ,技术 简单 , 抗 干扰 能 力 较 强 。 

3) 调 相 (PM,Phase Modulation) 

调 相 即 载波 的 初始 相位 随 着 基带 数字 信号 而 变化 ,例如 数字 信号 1 对 应 于 相位 180° ,数字 
信号 0 对 应 于 相位 0 ,如 图 1-4(c) 所 示 。 这 种 调 相 的 方法 又 叫 相 移 键 控 C(PSK, Phase Shift 
Keying) ,其 特点 是 抗 干扰 能 力 较 强 ,但 信号 实现 的 技术 比较 复杂 。 


2. 数字 数据 编码 


在 数字 信道 中 传输 计算 机 数据 时 ,要 对 计算 机 中 的 数字 信号 重新 编码 进行 基带 传输 。 在 基 
带 传输 中 ,数字 信号 的 编码 方式 主要 有 以 下 几 种 。 
1) 不 归 零 编码 NRZ(Non-Return-Zero) 
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不 归 零 编码 用 低 电 平 表示 二 进 制 0, 用 高 电 平 表示 二 进 制 1, 如 图 1-5(a) 所 示 。 

NRZ 码 的 缺点 是 无 法 判断 每 一 位 的 开始 与 结束 ,收发 双方 不 能 保持 同步 。 为 保证 收发 双方 
同步 ,必须 在 发 送 NRZ 码 的 同时 ,用 另 一 个 信道 同时 传送 同步 信号 。 

2) 曼彻斯特 编码 (Manchester Encoding) 

曼彻斯特 编码 不 用 电 平 的 高 低 表示 二 进 制 , 而 是 用 电 平 的 跳 变 来 表示 的 。 在 曼彻斯特 编码 
中 ,每 一 个 比特 的 中 间 均 有 一 个 跳 变 ,这 个 跳 变 既 作为 时 钟 信号 ,又 作为 数据 信号 。 电 平 从 高 到 
低 的 跳 变 表示 二 进 制 0, 从 低 到 高 的 跳 变 表示 二 进 制 1, 如 图 1-5(b) 所 示 。 

3) 差分 曼彻斯特 编码 (Differential Manchester Encoding) 

差分 曼彻斯特 编码 是 对 曼彻斯特 编码 的 改进 ,每 比特 中 间 的 跳 变 仅 做 同步 之 用 ,每 比特 的 
值 根据 其 开始 边界 是 否 发 生 跳 变 来 决定 。 每 比特 的 开始 无 跳 变 表示 二 进 制 1, 有 跳 变 表示 二 进 
制 0, 如 图 1-5(Cc) 所 示 。 


1 
f 
| 
| 
| | (b) 曼彻斯特 编码 
上 1 1 
1 
| 
| 
1 


图 1-5 数字 信号 的 编码 


曼彻斯特 编码 和 差分 曼彻斯特 编码 是 数据 通信 中 最 常用 的 数字 信号 编码 方式 ,它们 的 优点 
是 明显 的 , 那 就 是 无 须 另 发 同步 信号 。 但 缺点 也 是 明显 的 , 那 就 是 编码 效率 低 , 如 果 传 送 
10Mbps 的 数据 ,那么 需要 20MHz 的 脉冲 。 


1.1.4 多 路 复 用 技术 


为 了 充分 利用 传输 媒体 ,人 们 研究 了 在 一 条 物理 线路 上 建立 多 个 通信 信道 的 技术 ,这 就 是 
多 路 复 用 技术 。 多 路 复 用 技术 的 实质 是 ,将 一 个 区 域 的 多 个 用 户 数据 通过 发 送 多 路 复 用 器 进行 
汇集 ,然后 将 汇集 后 的 数据 通过 一 条 物理 线路 进行 传送 ,接收 多 路 复 用 器 再 对 数据 进行 分 离 , 分 
发 到 多 个 用 户 。 多 路 复 用 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 址 和 空 
分 多 址 。 


1. 频 分 多 路 复 用 (FDM ,Frequency Division Multiplexing) 


事实 上 ,通信 线路 的 可 用 带宽 超过 了 给 定 信 号 的 带宽 。 频 分 多 路 复 用 恰恰 是 利用 了 这 一 优 
点 。 频 分 多 路 复 用 的 基本 原理 是 : 如 果 每 路 信号 以 不 同 的 载波 频率 进行 调制 ,而 且 各 个 载波 频 
率 是 完全 独立 的 , 即 各 个 信道 所 占用 的 频带 不 相互 重 倒 。 相 邻 信道 之 间 用 “警戒 频带 ”隔离 , 那 
么 每 个 信道 就 能 独立 地 传输 一 路 信号 。 其 基本 原理 如 图 1-6 所 示 。 


信道 1 
A 
信道 2 | 信道 1 信道 2 信道 3 
[区 信道 3 60 64 68 如 
频率 (kHz) 
a 68 72 (kHz) 


图 1-6 频 分 多 路 复 用 


频 分 多 路 复 用 的 主要 特点 是 ,信号 被 划分 成 若干 通道 (频道 ,波段 ) ,每 个 通道 互 不 重要 , 独 
立 进行 数据 传递 。 频 分 多 路 复 用 在 无 线 电 广播 和 电视 领域 中 应 用 较 多 。ADSL 也 是 一 个 典型 的 
频 分 多 路 复 用 。ADSL 用 频 分 多 路 复 用 的 方法 ,在 PSTN 使 用 的 双 绞 线 上 划分 出 3 个 频段 : 0 一 
4kHz 用 来 传送 传统 的 语音 信号 :20 一 50kHz 用 来 传送 计算 机 上 载 的 数据 信息 ;150 一 500kHz 或 
140 一 1100kHz 用 来 传送 从 服务 器 上 下 载 的 数据 信息 。 


2. 时 分 多 路 复 用 (TDM ,Time Division Multiplexing) 


时 分 多 路 复 用 是 以 信道 传输 时 间作 为 分 割 对 象 ,通过 为 多 个 信道 分 配 互 不 重合 的 时 间 片 的 
方法 来 实现 多 路 复 用 。 时 分 多 路 复 用 将 用 于 传输 的 时 间 划 分 为 若干 个 时 间 片 ,每 个 用 户 分 得 一 
个 时 间 片 。 

时 分 多 路 复 用 通信 ,是 各 路 信号 在 同一 信道 上 占有 不 同时 间 片 进行 通信 。 巾 抽样 理论 可 
知 ,抽样 的 一 个 重要 作用 ,是 将 时 间 上 连续 的 信号 变 成 时 间 上 离散 的 信号 ,其 在 信道 上 占用 时 间 
的 有 限 性 ,为 多 路 信号 沿 同一 信道 传输 提供 了 条 件 。 具 体 说 ,就 是 把 时 间 分 成 一 些 均匀 的 时 间 
片 ,将 各 路 信号 的 传输 时 间 分 配 在 不 同 的 时 间 片 ,以 达到 互相 分 开 , 互 不 干扰 的 目的 。 图 1-7 为 
时 分 多 路 复 用 示意 图 。 
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时 间 帧 


图 1-7 时 分 多 路 复 用 


目前 ,应 用 最 广泛 的 时 分 多 路 复 用 是 贝尔 系统 的 T1 载波 。T1 载波 是 将 24 路 音频 信道 复 
用 在 一 条 通信 线路 上 ,每 路 音频 信号 在 送 到 多 路 复 用 器 之 前 ,要 通过 一 个 脉冲 编码 调制 (PCM， 
Pulse Code Modulation) 编 码 器 ,编码 器 每 秒 取样 8000 次 。24 路 信和 号 的 每 一 路 ,轮流 将 一 个 字 节 
插入 到 帧 中 ,每 个 字 节 的 长 度 为 8bit, 其 中 7bit 是 数据 位 ,1bit 用 于 信道 控制 。 每 帧 由 24 X 8= 
192bit 组 成 ,附加 1bit 作为 帧 的 开始 标志 位 ,所 以 每 帧 共有 193bit。 由 于 发 送 一 帧 需要 125ps， 
一 秒 钟 可 以 发 送 8000 帧 。 因 此 T1 载波 的 数据 传输 速率 为 : 

193bitX 8000/s 一 1544000bps 一 1544kbps 一 1.544Mbps 


3. 波 分 多 路 复 用 (WDM,Wavelength Division Multiplexing) 


什么 叫 波 分 复 用 ? 所 谓 波 分 复 用 就 是 在 同一 根 光 纤 内 传输 多 路 不 同 波长 的 光 信 号 ,以 提高 
单 根 光 纤 的 传输 能 力 。 因 为 目前 光 通 信 的 光源 在 光 通 信 的 “窗口 ?上 只 占用 了 很 窗 的 一 部 分 ,还 
有 很 大 的 范围 没有 利用 。 也 可 以 这 样 认 为 : WDM 是 FDM 应 用 于 光纤 信道 的 一 个 变 例 。 如 果 
让 不 同 波长 的 光 信 号 在 同一 根 光纤 上 传输 而 互 不 干扰 ,利用 多 个 波长 适当 错开 的 光源 同时 在 一 
根 光纤 上 传送 各 自 携带 的 信息 ,就 可 以 大 大 增加 所 传输 的 信息 容量 。 由 于 是 用 不 同 的 波长 传送 
各 自 的 信息 ,因此 即使 在 同一 根 光纤 上 也 不 会 相互 干扰 。 在 接收 端 转换 成 电信 号 时 ,可 以 独立 
地 保持 每 一 个 不 同 波长 的 光源 所 传送 的 信息 。 这 种 方式 就 叫做 * 波 分 复 用 ”。 其 基本 原理 如 图 
1-8 所 示 。 


光纤 1 41 c 一 、 2 

这 这 不 同 波长 的 光 东 
和 Se 组 合 器 ei) 分 离 器 

光纤 3 13 上 一 -村 长 距离 共享 光纤 A 

光纤 4 A 73 


图 1-8 波 分 多 路 复 用 


如 果 将 一 系列 载 有 信息 的 不 同 波长 的 光 载 波 ,在 光 频 域内 以 一 至 几 百 纳米 的 波长 间隔 合 在 


国 ， 医 


一 起 沿 单 根 光纤 传输 ,在 接收 端 再 用 一 定 的 方法 ,将 各 个 不 同 波长 的 光 载 波 分 开 , 在 光纤 的 工作 
窗口 上 安排 100 个 波长 不 同 的 光源 ,同时 在 一 根 光 纤 上 传送 各 自 携带 的 信息 ,就 能 使 光纤 通信 
系统 的 容量 提高 100 倍 。 


4. 码 分 多 址 (CDMA ,Code Division Multiple Access) 


CDMA 又 称 为 码 分 多 址 ,采用 地 址 码 和 时 间 、 频 率 共同 区 分 信道 的 方式 。CDMA 的 特征 是 
每 个 用 户 具 有 特定 的 地 址 码 ,而 地 址 码 之 间 相 互 具有 正 交 性 ,因此 各 用 户 信息 的 发 射 信号 在 频 
率 \ 时 间 和 空间 上 都 可 能 重 又 ,从 而 使 有 限 的 频率 资源 得 到 利用 。 

CDMA 是 在 扩 频 技术 上 发 展 起 来 的 无 线 通信 技术 ,即将 需要 传送 的 具有 一 定 信号 带宽 的 信 
息 数据 ,用 一 个 带宽 远大 于 信和 号 带宽 的 高 速 伪 随 机 码 进行 调制 ,使 原 数 据 信 号 的 带宽 被 扩展 ,再 
经 载波 调制 并 发 送出 去 。 接 收 端 也 使 用 完全 相同 的 伪 随 机 码 , 对 接收 的 带宽 信号 作 相关 处 理 ， 
把 宽带 信号 换 成 原 信息 数 据 的 窄带 信号 即 解 扩 , 以 实现 信息 通信 。 不 同 的 移动 台 ( 或 手机 ) 可 以 
使 用 同一 个 频率 ,但 是 每 个 移动 台 ( 或 手机 ) 都 被 分 配 带 有 一 个 独特 的 “ 码 序列 ”, 该 序列 码 与 所 
有 别 的 “ 码 序 列 ?都 不 相同 ,因为 是 靠 不 同 的 “ 码 序列 ?来 区 分 不 同 的 移动 台 ( 或 手机 ), 所 以 各 个 
用 户 相互 之 间 也 没有 干扰 ,从 而 达到 了 多 路 复 用 的 目的 。 


5. 空 分 多 址 (SDMA ,Space Division Multiple Access) 


空 分 多 址 (SDMA): 这 种 技术 是 将 空间 分 割 构 成 不 同 的 信道 ,从 而 实现 频率 的 重复 使 用 , 达 
到 信道 增 容 的 目的 。 举 例 来 说 ,在 一 颗 卫 星 上 使 用 多 个 天 线 , 各 个 天 线 的 波束 射 向 地 球 表面 的 
不 同 区 域 ,地 面 上 不 同 地 区 的 地 球 站 ,在 同一 时 间 , 即 使 使 用 相同 的 频率 进行 工作 ,它们 之 间 也 
不 会 形成 干扰 。SDMA 系统 的 处 理 程序 如 下 : 

(1) 系统 将 首先 对 来 自 所 有 天 线 中 的 信号 进行 快照 或 取样 ,然后 将 其 转换 成 数字 形式 ,并 存 
储 在 内 存 中 。 

(2) 计算 机 中 的 SDMA 处 理 器 将 立即 分 析 样 本 ,对 无 线 环 境 进 行 评 估 ,确认 用 户 、 干 扰 源 及 
其 所 在 的 位 置 。 

(3) 处 理 器 对 天 线 信号 的 组 合 方式 进行 计算 ,力争 最 佳 地 恢复 用 户 的 信号 。 借 助 这 种 策略 ， 
每 位 用 户 的 信号 接收 质量 将 大 大 提高 ,而 其 他 用 户 的 信号 或 干扰 信号 则 会 遭 到 屏蔽 。 

(4) 系统 将 进行 模拟 计算 ,使 天 线 阵列 可 以 有 选择 地 向 空间 发 送信 号 。 在 此 基础 上 ,每 位 用 
户 的 信号 都 可 以 通过 单独 的 通信 信道 一 一 空间 信道 实现 高 效 的 传输 。 

(5) 在 上 述 处 理 的 基础 上 ,系统 就 能 够 在 每 条 空间 信道 上 发 送 和 接收 信号 ,从 而 使 这 些 信道 
成 为 双向 信道 。 

利用 上 述 流程 ,SDMA 系统 就 能 够 在 一 条 普通 信道 上 创建 大 量 的 频 分 .时 分 或 码 分 双向 空 
间 信 道 , 每 一 条 信道 都 可 以 完全 获得 整个 阵列 的 增益 和 抗 干 扰 功 能 。 从 理论 上 而 言 , 带 有 滩 个 
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单元 的 阵列 能 够 在 每 条 普通 信道 上 支持 m 条 空间 信道 。 但 在 实际 应 用 中 支持 的 信道 数量 将 略 
低 于 这 个 数目 ,具体 情况 则 取决 于 环境 。 由 此 可 见 ,SDMA 系统 可 使 系统 容量 成 倍增 加 ,使 得 系 
统 在 有 限 的 频谱 内 可 以 支持 更 多 的 用 户 , 从 而 成 倍 地 提高 频谱 使 用 效率 。 

近 几 十 年 来 ,无线 通信 经 历 了 从 模拟 到 数字 ,从 固定 到 移动 的 重大 变革 。 而 就 移动 通信 而 
言 , 为 了 更 有 效 地 利用 有 限 的 无 线 频率 资源 ,时 分 多 址 技术 (TDMA)、 频 分 多 址 技术 (FDMA)、 
码 分 多 址 技术 (CDMA) 得 到 了 广泛 的 应 用 ,并 在 此 基础 上 建立 了 GSM 和 CDMA( 是 区 别 于 3G 
的 窄带 CDMA) 两 大 主要 的 移动 通信 网 络 。 就 技术 而 言 , 现 有 的 这 3 种 多 址 技术 已 经 得 到 了 充 
分 的 应 用 ,频谱 的 使 用 效率 已 经 发 挥 到 了 极限 。 空 分 多 址 技术 (SDMA) 则 突破 了 传统 的 三 维 思 
维 模式 ,在 传统 的 三 维 技术 的 基础 上 ,在 第 四 维 空间 上 极 大 地 拓宽 了 频谱 的 使 用 方式 ,使 得 移动 
用 户 仅仅 由 于 空间 位 置 的 不 同 而 复 用 同一 个 传统 的 物理 信道 成 为 可 能 ,并 将 移动 通信 技术 引入 
了 一 个 更 为 训 新 的 领域 。 


1.1.5 数据 交换 技术 


1. 电路 交换 


在 数据 通信 和 网 发 展 初期 ,人 们 根据 电话 交换 原理 ,发 展 了 电路 交换 方式 。 当 用 户 要 发 信息 
时 ,由 源 交 换 机 根据 信息 要 到 达 的 目的 地 址 ,把 线路 接 到 那个 目的 交换 机 。 这 个 过 程 称 为 线路 
接续 ,是 由 所 谓 的 联络 信号 经 存储 转发 方式 完成 的 , 即 根据 用 户 号 码 或 地 址 (被 叫 ) ,经 局 间 中 继 
线 传送 给 被 叫 交 换 局 并 转 被 叫 用 户 。 线 路 接 通 后 ,就 形成 了 一 条 端 对 端 ( 用 户 终 端 和 被 叫 用 户 
终端 之 间 ) 的 信息 通路 ,在 这 条 通路 上 双方 即 可 进行 通信 。 通 信 完 毕 , 由 通信 双方 的 某 一 方 ,向 
自己 所 属 的 交换 机 发 出 拆除 线路 的 要 求 ,交换 机 收 到 此 信号 后 就 将 此 线路 拆除 ,以 供 别 的 用 户 
呼叫 使 用 。 电 路 交换 与 电话 交换 方式 的 工作 过 程 很 类 似 , 如 图 1-9 所 示 。 


5 
1. 交 换 
2. 发 送 呼叫 信号 


1. 发 送 呼叫 信号 


.发送 回应 信号 


图 1-9 电路 交换 示意 


主机 A 要 向 主机 D 传送 数据 ,首先 要 通过 通信 子 网 BE 和 C 在 A 和 D 之 间 建 立 连接 。 首 先 
主机 A 向 节点 B 发送 呼叫 信号 ,其 中 含有 要 建立 连接 的 主机 D 的 目的 地 址 ;节点 BB 根据 目的 地 
址 和 路 径 选 择 算法 ,选择 下 一 个 节点 C, 并 向 节点 C 发 送 呼 叫 信号 ;节点 C 根据 目的 地 址 和 路 径 
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选择 算法 ,选择 目的 主机 D, 并 向 主机 D 发 送 呼叫 信号 ;主机 D 如 果 接 收 呼叫 请 求 , 它 一 方面 建 
立 连 接 ,一 方面 通过 已 建立 的 连接 A 一 B 一 C 一 D, 向 主机 A 发 送 呼 叫 回 应 包 。 

由 于 电路 交换 的 接续 路 径 是 采用 物理 连接 的 ,在 传输 电路 接续 后 ,控制 电路 就 与 信息 传输 
无 关 , 所 以 电路 交换 方式 的 主要 优点 是 : 数据 传输 可 靠 `. 迅 速 , 不 丢失 且 保 持原 来 的 序列 。 缺 点 
是 在 有 的 环境 下 ,电路 空闲 时 的 信道 容量 被 浪费 ,而 且 数 据 传输 阶段 的 持续 时 间 不 长 的 话 , 电 路 
建立 和 拆除 所 用 的 时 间 也 得 不 偿 失 。 因 此 它 适合 于 系统 间 要 求 高 质量 的 大 量 数 据 传输 的 情况 ， 
其 计 费 方法 一 般 按照 预定 的 带宽 .距离 和 时 间 来 计算 。 


2. 报 文 交换 


20 世纪 60 年 代 和 70 年 代 , 为 了 获得 较 好 的 信道 利用 率 , 出 现 了 存储 -转发 的 想法 ,这 种 交 
换 方 式 就 是 报 文 交换 。 目 前 这 种 技术 仍 普 遍 应 用 在 某 些 领域 (如 电子 信箱 等 ) 。 

在 报 文 交换 中 ,不 需要 在 两 个 站 之 间 建 立 一 条 专用 通路 ,其 数据 传输 的 单位 是 报 文 , 即 站 点 
一 次 性 要 发 送 的 数据 块 ,长 度 不 限 且 可 变 。 传 送 的 方式 采用 存储 -转发 方式 , 即 一 个 站 想 要 发 送 
一 个 报 文 , 它 把 一 个 目的 地 址 附加 在 报 文 上 ,网 络 节点 根据 报 文 上 的 目的 地 址 信息 ,把 报 文 发 送 
到 下 一 个 节点 ,一直 逐个 节点 地 转送 到 目的 节点 。 每 个 节点 在 收 下 整个 报 文 之 后 ,检查 无 错误 
后 , 暂 存 这 个 报 文 ,然后 利用 路 由 信息 找 出 下 一 个 节点 的 地 址 ,再 把 整个 报 文 传送 给 下 一 个 节 
点 ,因此 , 端 与 端 之 间 无 须 先 通过 呼叫 建立 连接 。 

它 的 基本 原理 是 用 户 之 间 进 行 数据 传输 , 主 叫 用 户 不 需要 先 建立 呼叫 ,而 先进 入 本 地 交换 
机 存储 器 ,等 到 连接 该 交换 机 的 中 继 线 空闲 时 ,再 根据 确定 的 路 由 转发 到 目的 交换 机 。 由 于 每 
份 报 文 的 头 部 都 含有 被 寻 址 用 户 的 完整 地 址 ,所 以 每 条 路 由 不 是 固定 分 配给 某 一 个 用 户 , 而 是 
由 多 个 用 户 进行 统计 复 用 。 

报 文 交换 与 邮 信 件 的 工作 过 程 很 类 似 , 信 ( 报 文 ) 邮 出 去 时 , 写 好 目的 地 址 ,就 交 给 邮局 ( 通 
信子 网 ) 了 ,至 于 信和 如 何 分 发 , 走 哪 条 路 , 信 源 节点 都 不 管 ,完全 交 给 邮局 处 理 , 如 图 1-10 所 示 。 


图 1-10 报 文 交换 示意 


这 种 方法 比 起 电路 交换 来 有 许多 优点 : 
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(1) 线路 效率 较 高 。 这 是 因为 许多 报 文 可 以 分 时 共享 一 条 节点 的 通道 。 对 于 同样 的 通信 容 
量 来 说 ,需要 较 小 的 传输 能 力 。 

(2) 不 需要 同时 使 用 发 送 器 和 接收 器 来 传输 数据 ,网 络 可 以 在 接收 器 可 用 之 前 ,暂时 存储 这 
个 报 文 。 

(3) 在 电路 交换 网 络 上 , 当 通 信 量 变 得 很 大 时 ,就 不 能 接受 某 些 呼叫 ,而 在 报 文 交换 网 络 上 ， 
却 仍然 可 以 接收 报 文 , 但 传送 延迟 会 增加 。 

(4) 报 文 交换 系统 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 ,而 电路 交换 网 络 很 难 做 到 这 一 点 。 

报 文 交 换 的 主要 缺点 是 , 它 不 能 满足 实时 或 交互 式 的 通信 要 求 , 经 过 网 络 的 延迟 相当 长 ,而 
且 有 相当 大 的 变化 。 因 此 ,这 种 方式 不 能 用 于 声音 连接 ,也 不 适合 于 交互 式 终端 到 计算 机 的 连 
接 。 有 时 节点 收 到 过 多 的 数据 而 不 得 不 丢弃 报 文 ,并 阻止 了 其 他 报 文 的 传送 ,而 且 发 出 的 报 文 
不 按 顺 序 到 达 目 的 地 。 另 外 , 报 文 交换 中 ,车 报 文 较 长 ,需要 较 大 容量 的 存储 器 , 若 将 报 文 放 到 
外 存储 器 中 去 时 ,会 造成 响应 时 间 过 长 ,增加 了 网 络 延 迟 时 间 。 


3. 分 组 交换 


分 组 交换 也 称 包 交换 , 它 是 将 用 户 传送 的 数据 划分 成 一 定 的 长 度 , 每 个 部 分 叫做 一 个 分 组 。 
分 组 交换 与 报 文 交换 都 是 采用 存储 -转发 交换 方式 。 二 者 的 主要 区 别 是 : 报 文 交换 时 报 文 的 长 
度 不 限 且 可 变 , 而 分 组 交换 的 报 文 长 度 不 变 。 分 组 交换 首先 把 来 自用 户 的 数据 暂 存 于 存储 装置 
中 ,并 划分 为 多 个 一 定 长 度 的 分 组 ,每 个 分 组 前 边 都 加 上 固定 格式 的 分 组 标题 ,用 于 指明 该 分 组 
的 发 端 地址 \ 收 端 地 址 及 分 组 序号 等 。 

以 报 文 分 组 作为 存储 转发 的 单位 ,分 组 在 各 交换 节点 之 间 传 送 比较 灵活 ,交换 节点 不 必 等 
待 整个 报 文 的 其 他 分 组 到 齐 ,一 个 分 组 、 一 个 分 组 地 转发 。 这 样 可 以 大 大 压缩 节点 所 需 的 存储 
容量 ,也 缩短 了 网 络 时 延 。 另 外 , 较 短 的 报 文 分 组 比 长 的 报 文 可 大 大 减少 差错 的 产生 ,提高 了 传 
输 的 可 靠 性 。 

分 组 交换 通常 有 两 种 方式 : 数据 包 方式 和 虚 电 路 方式 。 数 据 包 方式 ,是 每 一 个 数据 分 组 都 
包含 终点 地 址 信息 ,分 组 交换 机 为 每 一 个 数据 分 组 独立 地 寻找 路 径 。 因 一 份 报 文 包含 的 不 同 分 
组 ,可 能 沿 着 不 同 的 路 径 到 达 终 点 ,在 网 络 终点 需要 重新 排序 。 在 分 组 交换 网 中 还 有 另外 一 种 
方式 ,叫做 虚 电路 方式 。 所 谓 虚 电路 ,就 是 两 个 用 户 终端 设备 在 开始 互相 发 送 和 接收 数据 之 前 ， 
需要 通过 网 路 建立 逻辑 上 的 连接 ,一 旦 这 种 连接 建立 之 后 ,就 在 网 路 中 保持 已 建立 的 数据 通路 ， 
用 户 发 送 的 数据 (以 分 组 为 单位 ) 将 按 顺 序 通过 网 络 到 达 终 点 。 当 用 户 不 需要 发 送 和 接收 数据 
时 ,可 以 清除 这 种 连接 。 

在 分 组 交换 方式 中 ,由 于 能 够 以 分 组 方式 进行 数据 的 暂 存 交换 ,经 交换 机 处 理 后 ,很 容易 地 
实现 不 同 速率 .不 同 规程 的 终端 间 通 信 。 分 组 交换 的 特点 主要 有 : 

(1) 线路 利用 率 高 。 分 组 交换 以 虚 电 路 的 形式 进行 信道 的 多 路 复 用 ,实现 资源 共享 ,可 在 一 
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条 物理 线路 上 提供 多 条 逻辑 信道 , 极 大 地 提高 了 线路 的 利用 率 。 

(2) 不 同 种 类 的 终端 可 以 相互 通信 。 数 据 以 分 组 为 单位 在 网 络 内 存储 转发 ,使 不 同 速率 终 
端 ,不 同 协议 的 设备 经 网 络 提供 的 协议 变换 功能 后 实现 互相 通信 。 

(3) 信息 传输 可 靠 性 高 。 每 个 分 组 在 网 络 中 进行 传输 时 ,在 节点 交换 机 之 间 采 用 差错 校 验 
与 重 发 的 功能 ,因而 在 网 络 中 传送 的 误 码 率 大 大 降低 。 而 且 当 网 络 内 发 生 故 障 时 ,网 络 中 的 路 
由 机 制 会 使 分 组 自动 地 选择 一 条 新 的 路 由 以 避 开 故障 点 ,不 会 造成 通信 中 断 。 

(4) 分 组 多 路 通信 。 由 于 每 个 分 组 都 包含 有 控制 信息 ,所 以 分 组 型 终端 可 以 同时 与 多 个 用 
户 终端 进行 通信 ,可 把 同一 信息 发 送 到 不 同 用 户 。 


4. 信和 元 交换 


普通 的 电路 交换 和 分 组 交换 都 很 难 胜任 宽带 高 速 交 换 的 交换 任务 。 对 于 电路 交换 , 当 数 据 
的 传输 速率 及 其 变化 非常 大 时 ,交换 的 控制 就 变 得 十 分 复杂 ;对 于 分 组 交换 , 当 数据 传输 速率 很 
高 时 ,协议 数据 单元 在 各 层 的 处 理 就 成 为 很 大 的 开销 ,无 法 满足 实时 性 要 求 很 强 的 业务 需求 。 
但 电路 交换 的 实时 性 很 好 ,分 组 交换 的 灵活 性 很 好 。 于 是 ,一 种 结合 这 两 种 交换 方式 优点 的 交 
换 技术 一 一 信和 元 交换 产生 了 。 

信 元 交换 又 叫 异 步 传输 模式 (ATM,Asynchronous Transfer Mode) ,是 一 种 面向 连接 的 快速 
分 组 交换 技术 , 它 是 通过 建立 虚 电 路 来 进行 数据 传输 的 。ATM 采用 固定 长 度 的 信 元 作为 数据 
传送 的 基本 单位 , 信 元 长 度 为 53 字 节 ,其 中 信 元 头 为 5 字 节 ,数据 为 48 字 节 。 长 度 固 定 的 信 元 
可 以 使 ATM 交换 机 的 功能 尽量 简化 ,只 用 硬件 电路 就 可 以 对 信 元 头 中 的 虚 电路 标识 进行 识别 ， 
因此 大 大 缩短 了 每 一 个 信 元 的 处 理 时 间 。 另 外 ATM 采用 了 统计 时 分 复 用 的 方式 来 进行 数据 传 
输 ,根据 各 种 业务 的 统计 特性 ,在 保证 服务 质量 要 求 (QoS,Quality of Service) 的 前 提 下 ,在 各 个 
业务 之 间 动 态 地 分 配 网 络 带宽 。 


1.2 计算 机 网 络 简介 


1.2.1 计算 机 网 络 的 概念 


计算 机 从 诞生 到 现在 已 经 有 50 多 年 的 历史 了 。 随 着 时 代 的 发 展 , 面 对 浩如烟海 的 信息 与 
知识 ,仅仅 依靠 单个 计算 机 “孤军 奋战 "已 经 难以 发 挥 更 大 作用 了 。 于 是 ,人 们 开始 注意 到 计算 
机 网 络 的 使 用 。 

计算 机 网 络 是 现代 通信 技术 与 计算 机 技术 相 结合 的 产物 。 所 谓 计算 机 网 络 ,就 是 把 分 布 在 
不 同 地 理 区 域 的 计算 机 与 专用 外 部 设备 用 通信 线路 互联 成 一 个 规模 大 、 功 能 强 的 计算 机 应 用 系 
统 , 从 而 使 众多 的 计算 机 可 以 方便 地 互相 传递 信息 ,共享 硬件 、 软 件数 据 信息 等 资源 。 人 们 组 
建 计算 机 网 络 的 目的 是 为 了 实现 计算 机 之 间 的 资源 共享 ,因此 ,网 络 提供 资源 的 多 少 决定 了 一 
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个 网 络 的 存在 价值 。 计 算 机 网 络 的 规模 有 大 有 小 ,大 的 可 以 覆盖 全 球 ,小 的 可 以 仅 由 一 间 办 公 
室 中 的 两 台 或 几 台 计算 机 构成 。 通 常 ,网 络 规模 越 大 ,包含 计算 机 越 多 , 它 所 提供 的 网 络 资源 就 
越 丰 富 , 其 价值 也 就 越 高 。 

从 定义 中 看 出 计算 机 网 络 涉及 3 个 方面 的 问题 : 

(1) 至 少 有 两 台 计算 机 互联 。 

(2) 通信 设备 与 线路 介质 。 

(3) 网 络 软件 ,是 指 通信 协议 和 网 络 操作 系统 。 

计算 机 网 络 的 应 用 正在 改变 着 人 们 的 工作 与 生活 方式 ,正在 进一步 引起 世界 范围 内 产业 结 
构 的 变化 ,促进 全 球 信息 产业 的 发 展 。 人 们 已 经 看 到 : 计算 机 越 普 及 、 应 用 范围 越 广 , 就 越 需 要 
互联 起 来 构成 网 络 。 在 信息 技术 高 速 发 展 的 今天 ,“ 计 算 机 就 是 网 络 ,网 络 就 是 计算 机 ”的 概念 
越 来 越 被 人 们 所 接受 ,计算 机 应 用 正在 进入 一 个 全 新 的 网 络 时 代 。 


1.2.2 计算 机 网 络 的 分 类 


计算 机 网 络 的 种 类 很 多 ,通常 是 按照 规模 大 小 和 延伸 范围 来 分 类 的 ,根据 不 同 的 分 类 原则 ， 
可 以 得 到 不 同类 型 的 计算 机 网 络 。 按 网 络 覆 盖 的 范围 大 小 不 同 ,计算 机 网 络 可 分 为 局 域 网 
(LAN,Local Area Network) , 城 域 网 (MAN,Metropolitan Area Network) .广域网 WAN,Wide 
Area Network) ;按照 网 络 的 拓扑 结构 来 划分 ,计算 机 网 络 可 以 分 为 环 型 网 . 星 型 网 .总线 型 网 
等 ;按照 通信 传输 介质 来 划分 ,可 以 分 为 双 绞 线 网 、 同 轴 电 缆 网 .光纤 网 、 微 波 网 .卫星 网 .红外线 
网 等 ;按照 信号 频带 占用 方式 来 划分 ,又 可 以 分 为 基带 网 和 宽带 网 。 

(1) 局 域 网 : 是 指 在 较 小 的 地 理 范围 内 (一 般 小 于 10km) 由 计算 机 、 通 信 线 路 (一 般 为 双 绞 
线 ) 和 网 络 连 接 设 备 (一 般 为 集线器 和 交换 机 ) 组 成 的 网 络 。 

(2) 城 域 网 : 是 指 在 一 个 城市 范围 内 (一 般 小 于 100km) 由 计算 机 、 通 信 线 路 (包括 有 线 介质 
和 无 线 介 质 ) 和 网 络 连 接 设备 (一 般 为 集线器 .交换 机 和 路 由 器 等 ) 组 成 的 网 络 。 

(3) 广域网 : 比 城 域 网 范围 大 ,由 多 个 局 域 网 或 城 域 网 组 成 的 网 络 。 目 前 ,已 不 能 明确 区 分 
广域网 和 城 域 网 ,或 者 也 可 以 说 城 域 网 的 概念 越 来 越 模糊 了 ,因为 在 实际 应 用 中 ,已 经 很 少 有 封 
闭 在 一 个 城市 内 的 独立 网 络 。 因 特 网 (Internet) 是 世界 上 最 大 的 广域网 。 


1.2.3 计算 机 网 络 的 构成 


和 计算 机 系统 一 样 ,一 个 完整 的 计算 机 网 络 系统 也 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 
成 的 。 


1. 网 络 硬件 
网 络 硬件 一 般 是 指 计 算 机 设备 .传输 介质 和 网 络 连 接 设 备 。 目 前 ,网 络 连接 设备 有 很 多 , 功 
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能 不 一 ,也 很 复杂 。 

网 络 中 的 计算 机 ,根据 其 作用 不 同 ,可 分 为 服务 器 和 工作 站 。 服 务 器 的 主要 功能 是 通过 网 
络 操作 系统 控制 和 协调 网 络 各 工作 站 的 运行 ,处 理 和 响应 各 工作 站 同时 发 来 的 各 种 网 络 操作 要 
求 ,提供 网 络 服 务 。 工 作 站 是 网 络 各 用 户 的 工作 场所 ,通常 是 一 台 微 机 或 终端 。 工作 站 通过 持 
在 其 中 的 网 络 接口 板 ( 网 卡 ) 经 传输 介质 与 网 络 服务 器 相连 。 

按照 提供 的 应 用 类 型 网 络 服务 器 可 分 为 : 文件 服务 器 、 应 用 程序 服务 器 、 通 信服 务 器 几 大 
类 。 通 常 一 个 网 络 至 少 有 一 个 文件 服务 器 ,网 络 操作 系统 及 其 实用 程序 和 共享 硬件 资源 都 安装 
在 文件 服务 器 上 。 文 件 服务 器 只 为 网 络 提供 硬盘 共享 .文件 共享 、 打 印 机 共享 等 功能 ,工作 站 需 
要 共享 数据 时 , 便 从 文件 服务 器 中 取 过 来 ,文件 服务 器 只 负责 共享 信息 的 管理 ,接收 和 发 送 , 而 
丝毫 不 帮助 工作 站 对 所 要 求 的 信息 进行 处 理 。 随 着 分 布 式 网 络 操作 系统 和 分 布 式 数据 库 管理 
系统 的 出 现 ,要 求 网 络 服务 器 不 仅 要 具有 文件 服务 器 功能 ,而 且 要 能 够 处 理 用 户 提交 的 任务 。 
简单 地 说 就 是 当 某 一 网 络 工作 站 要 对 共享 数据 进行 操作 时 ,具体 控制 该 操作 的 不 仅 是 工作 站 上 
的 处 理 器 ,还 应 有 网 络 服务 器 上 的 处 理 器 , 即 网 络 中 有 多 个 处 理 器 为 一 个 事务 进行 处 理 , 具 有 这 
种 能 执行 用 户 应 用 程序 功能 的 服务 器 叫 应 用 程序 服务 器 。 人 们 所 说 的 一 般 微 机 局 域 网 中 的 工 
作 站 并 不 共享 网 络 服务 器 的 CPU 资源 ,如 果 有 了 应 用 程序 服务 器 就 可 以 实现 了 。 若 应 用 程序 
是 一 个 数据 库 管理 系统 , 则 有 时 也 称 之 为 数据 库 服务 器 。 

按照 网 络 服务 器 的 设计 思想 分 类 ,一 般 把 服务 器 分 成 3 种 类 型 :一 种 是 入 门 级 服务 器 ,有 时 
也 称 为 PC 服务 器 ;一 种 是 工作 组 级 服务 器 ,在 中 小 企业 的 业务 部 门 里 使 用 ,有 时 也 称 为 部 门 级 
或 工作 组 级 服务 器 ;还 一 种 就 是 企业 级 服务 器 ,一 般 担当 企业 的 整体 网 络 部 署 。 

在 目前 的 应 用 领域 ,入 门 级 服务 器 产品 较 多 ,服务 器 处 理 器 芯片 主要 有 Intel 公司 的 赛 扬 、 
奔腾 和 至 强 (Xeon) 等 ,性 能 相差 也 不 小 ,最 常见 的 产品 形态 是 采用 了 塔 式 服务 器 ,有 部 分 的 产品 
是 机 架 式 ,但 是 还 比较 少 。 部 门 级 服务 器 主要 适合 10 一 50 台电 脑 的 网 络 环境 ,为 了 满足 企业 对 
数据 和 实时 性 的 要 求 ,部 门 级 服务 器 大 都 拥有 双 处 理 器 的 服务 器 主板 , 低 端 部 门 级 产品 一 般配 
备 单个 处 理 器 ,但 是 大 半 是 至 强 芯片 ,除了 胜任 人 门 级 服务 器 所 有 任务 外 ,也 为 以 后 的 升级 预 留 
了 空间 。 中 高 端的 就 是 双 处 理 器 了 ,通常 也 称 它们 为 工作 组 级 服务 器 。 企 业 级 服务 器 也 同样 采 
用 Intel 公司 最 新 的 Xeon MP 处 理 器 ,另外 通常 采用 可 高 达 8GB 的 高 速 PC1600 双 倍 数据 速率 
(DDR) 内 存 , 它 具有 紧凑 的 3U 机 柜 优 化 设计 ,集成 4 路 计算 功能 ,存储 系统 采用 SCSI 控制 器 ， 
硬盘 阵列 驱动 器 容量 可 达 千 GB 级 ,支持 热 拔 插 , 在 廉价 磁盘 宛 余 阵列 (RAID,Redundant Array 
of Inexpensive Disks) 技 术 的 支持 下 ,通过 镜像 或 者 存储 奇偶 校 验 信息 的 方式 ,实现 对 数据 的 宛 
余 保护 。 


2. 网 络 软件 
网 络 软件 一 般 是 指 系统 级 的 网 络 操作 系统 、 网 络 通信 协议 和 应 用 级 的 提供 网 络 服务 功能 的 
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专用 软件 。 

1) 网 络 操作 系统 

网 络 操作 系统 是 用 于 管理 网 络 的 软 、 硬 件 资源 ,提供 简单 网 络 管理 的 系统 软件 。 常 见 的 网 
络 操作 系统 有 UNIX、NetWare、Windows NT、Linux 等 。UNIX 是 一 种 强大 的 分 时 操作 系统 ,以 
前 在 大 型 机 和 小 型 机 上 使 用 , 现 已 向 PC 机 过 渡 。UNIX 支持 TCP/IP 协议 ,安全 性 .可靠 性 强 ， 
缺点 是 操作 使 用 复杂 。 常 见 的 UNIX 操作 系统 有 SUN 公司 的 Solaris IBM 公司 的 AIX、HP 公 
司 的 HP UNIX 等 。NetWare 是 Novell 公司 开发 的 早期 局 域 网 操作 系统 ,使 用 IPX/SPX 协议 ， 
目前 的 最 新 版 本 NetWare 5.0 也 支持 TCP/IP 协议 ,安全 性 、 可 靠 性 较 强 ,其 优点 是 具有 NDS 目 
录 服 务 ,缺点 是 操作 使 用 较 复 杂 。Windows NT Server 是 Microsoft 公司 为 解决 PC 机 做 服务 器 
而 设计 的 ,操作 简单 方便 ,缺点 是 安全 性 .可 靠 性 较 差 ,适用 于 中 小 型 网 络 。Linux 是 一 个 免费 的 
网 络 操作 系统 , 源 代 码 完全 开放 ,是 UNIX 的 一 个 分 支 ,内 核 基 本 和 UNIX 一 样 ,具有 Windows 
NT 的 界面 ,操作 较 简 单 ,缺点 是 应 用 程序 较 少 。 

2) 网 络 通信 协议 

网 络 通信 协议 是 网 络 中 计算 机 交换 信息 时 的 约定 , 它 规定 了 计算 机 在 网 络 中 互通 信息 的 规 
则 。 因 特 网 采用 的 协议 是 TCP/IP, 该 协议 也 是 目前 应 用 最 广泛 的 协议 ,其 他 常见 的 协议 还 有 
Novell 公司 的 IPX/SPX 等 。 


1.3 计算 机 网 络 硬件 


1.3.1 计算 机 网 络 传输 媒体 


网 络 上 数据 的 传输 需要 有 “传输 媒体 ”, 这 好 比 是 车 辆 必须 在 公路 上 行驶 一 样 , 道 路 质量 的 
好 坏 会 影响 到 行车 的 安全 舒适 。 同 样 , 网 络 传输 媒介 的 质量 好 坏 也 会 影响 数据 传输 的 质量 , 包 
括 速率 数据 丢失 等 。 

常用 的 网 络 传输 媒介 可 分 为 两 类 : 一 类 是 有 线 的 ;一 类 是 无 线 的 。 有 线 传输 媒介 主要 有 同 
轴 电 缆 、 双 绞 线 及 光缆 ;无 线 传输 媒介 主要 有 微波 无线电、 激光 和 红外 线 等 。 


1. 同 轴 电缆 CCoaxial Cable) 


同 轴 电 缆 绝 缘 效果 佳 , 频 带 较 宽 ,数据 传输 稳定 ,价格 适中 ,性 价 比 高 。 同 轴 电 缆 中 央 是 一 
根 内 导体 铜 质 芯 线 ,外面 依次 包 有 绝缘 层 、 网 状 编织 的 外 导体 屏 项 层 和 塑料 保护 外 层 , 如 图 1-11 
所 示 。 

通常 按 特性 阻抗 数值 的 不 同 , 可 将 同 轴 电 缆 分 为 50Q 基带 同 轴 电缆 和 75Q 宽带 同 轴 电 缆 。 
前 者 用 于 传输 基带 数字 信号 .是 早期 局 域 网 的 主要 传输 媒体 ;后 者 是 有 线 电 视 系 统 CATV 中 的 
标准 传输 电缆 ,在 这 种 电缆 上 传输 的 信号 采用 了 频 分 复 用 的 宽带 模拟 信号 。 
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图 1-11 同 轴 电 缆 结构 


500 基带 同 轴 电 缆 可 分 为 两 类 : 粗 缆 和 细 缆 。 粗 缆 用 于 10Base5 以 太 网 ,最 大 干线 长 度 
500m, 最 大 网 络 干线 电缆 长 度 2500m, 每 条 干线 段 支 持 的 最 大 节点 数 100 个 ,收发 器 之 间 的 最 小 
距离 1. 5m, 收 发 器 电缆 的 最 大 长 度 50m; 细 缆 用 于 10Base2 以 太 网 ,最 大 干线 段 长 度 185m, 最 大 
网 络 干线 电缆 长 度 925m, 每 条 干线 段 支持 的 最 大 节点 数 30 个 ,BNC、T 型 连接 器 之 间 的 最 小 距 
离 0.5m。 

使 用 基带 同 轴 电 缆 组 网 ,需要 在 两 端 连接 509 的 反射 电阻 ,又 叫 终端 匹配 器 。 同 轴 电 缆 组 
网 的 其 他 连接 设备 , 粗 缆 与 细 缆 的 不 尽 相 同 。 在 与 粗 缆 连 接 时 ,收发 器 是 外 置 在 电缆 上 的 ,要 使 
用 9 芯 D 型 AUI 接 口 ,网 卡 上 必须 带 有 粗 缆 连 接 接 口 (通常 在 网 卡 上 标 有 *DIX”) ;在 与 细 缆 连 
接 时 ,收发 器 是 内 置 在 网 卡 上 的 ,需要 BNC 接口 .T 型 接口 配合 使 用 ,网 卡 上 必须 带 有 细 缆 连接 
接口 (通常 在 网 卡 上 标 有 “BNC”)。 


2. 双 绞 线 (Twisted Pair) 


双 绞 线 是 由 两 条 导线 按 一 定 扭矩 相互 绞 合 在 一 起 的 类 似 于 电话 线 的 传输 媒体 ,每 根 线 加 绝 
缘 层 并 用 颜色 来 标记 ,如 图 1-12 的 左 部 分 所 示 。 成 对 线 的 扭 绞 旨 在 使 电磁 辐射 和 外 部 电磁 干扰 
减 到 最 小 。 使 用 双 绞 线 组 网 , 双 绞 线 与 网 卡 、 双 绞 线 与 集线器 的 接口 叫 RJ45 ,俗称 水 晶 头 , 如 图 
1-12 的 右 部 分 所 示 。 


带 色 标的 ss: 


护 套 


图 1-12 双 绞 线 及 RJ45 接口 


双 绞 线 分 为 屏蔽 双 绞 线 (STP) 和 非 屏 项 双 绞 线 (UTP) .STP 双 绞 线 内 部 包 了 一 层 皱纹 状 的 
屏蔽 金属 物质 ,并 且 多 了 一 条 接地 用 的 金属 铜 丝线 ,因此 它 的 抗 干扰 性 比 UTP 双 绞 线 强 ,但 价 
格 也 要 贵 很 多 ,阻抗 值 通 常 为 150Q。 对 于 UTP 双 绞 线 , 阻 抗 值 通常 为 1009, 中 心 芯 线 24AMG 
(直径 为 0. 5mm) ,每 条 双 绞 线 最 大 传输 距离 为 1 00m。 
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双 绞 线 按 其 电气 特性 可 分 为 以 下 不 同 的 类 别 : 

电气 工业 协会 /电信 工业 协会 (EIA/TIA) 约 定 的 1 类 双 绞 线 通 常 在 LAN 技术 中 不 使 用 , 主 
要 用 于 模拟 话音 ;2 类 可 用 于 综合 业务 数据 网 (数据 ) ,如 数字 话音 、IBM3270 等 ,这 类 双 绞 线 在 
LAN 中 很 少 使 用 ;3 类 双 绞 线 是 一 种 24WG 的 4 对 非 屏 项 双 绞 线 , 符 合 EIA/TIA568 标准 中 确 
定 的 100Q 水 平 电 缆 的 要 求 , 可 用 来 进行 10Mbps 和 IEEE 801. 3 的 10BaseT 的 话音 和 数据 传输 ; 
4 类 双 绞 线 在 性 能 上 比 3 类 双 绞 线 有 一 定 改进 ,适用 于 包括 16Mbps 令 牌 环 (Token Ring) 局 域 网 
在 内 的 数据 传输 速率 ,可 以 是 UTP, 也 可 以 是 STP;5 类 双 绞 线 是 24AWG 的 4 对 电缆 , 比 100Q 
低 损耗 电缆 具有 更 好 的 传输 特性 ,并 适用 于 16Mbps 以 上 的 速率 ,最 高 可 达 100Mbps; 超 5 类 电 
缆 系 统 是 在 对 现 有 的 UTP 5 类 双 绞 线 的 部 分 性 能 加 以 改善 后 出 现 的 系统 ,不 少 性 能 参数 ,如 近 
端 串扰 CNEXT) 、 衰 减 串扰 比 (ACR) 等 都 有 所 提高 ,但 其 传输 带宽 仍 为 00MHz, 连 接 方式 和 现 
在 广泛 使 用 的 RJ45 接 插 模块 相 兼容 ;6 类 电缆 系统 是 一 个 新 级 别 的 电缆 系统 ,除了 各 项 参数 都 
有 较 大 提高 之 外 ,其 带宽 将 扩展 至 200MHz 或 更 高 ,连接 方式 和 现在 广泛 使 用 的 RJ45 接 插 模块 
相 兼容 ;7 类 电缆 系统 是 欧洲 提出 的 一 种 电缆 标准 ,其 计划 的 带宽 为 600MHz, 但 是 其 连接 模块 
的 结构 和 目前 的 RJ45 形式 完全 不 兼容 ,是 一 种 屏蔽 系统 。 

根据 EIA/TIA 接线 标准 , 双 绞 线 与 RJ45 接头 连接 时 需要 4 根 导线 通信 ,两 条 用 于 发 送 数 
据 , 两 条 用 于 接收 数据 。RJ45 接口 制作 有 两 种 标准 : EIA/TIA 568A 标准 和 EIA/TIA 568B 标 
准 , 如 图 1-13 所 示 。 


12345678 12345678 
白 绿 白 昌 白 林 白 神 白 橙 白 蓝 白 绿 白 褐 
绿色 栖 色 蓝 色 褐色 栖 色 绿色 蓝 色 褐 色 
L | 
(a) EIA/TIA 568A( 插 座 前 视 ) (b) EIA/TIA 568B( 插 座 前 视 ) 


图 1-13 EIA/TIA RJ45 接口 线 序 


双 绞 线 的 制作 有 两 种 方法 : 一 是 直通 线 , 即 双 绞 线 的 两 个 接头 都 按 568B 线 序 标准 连接 ;二 
是 交叉 线 , 即 双 绞 线 的 一 个 接头 按 EIA/TIA 568A 线 序 连 接 , 另 一 个 接头 按 EIA/TIA 568B 线 序 
连接 。 


3 光鲜 


光纤 是 新 一 代 的 传输 介质 ,与 铜 质 介 质 相 比 ,光纤 具有 一 些 明显 的 优势 。 因 为 光纤 不 会 向 
外 界 辐 射电 子 信号 ,所 以 使 用 光纤 介质 的 网 络 无 论 是 在 安全 性 、 可 靠 性 还 是 在 传输 速率 等 网 络 
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性 能 方面 都 有 了 很 大 的 提高 。 

光纤 由 单 根 玻璃 光纤 、 紧 靠 纤 世 的 包 层 以 及 塑料 保护 涂 层 组 成 ,如 图 1-14(a) 所 示 。 为 使 用 
光纤 传输 信号 ,光纤 两 端 必须 配 有 光 发 射 机 和 接收 机 , 光 发 射 机 执行 从 电信 号 到 光 信 和 号 的 转换 。 
实现 电光 转换 的 通常 是 发 光 二 极 管 (LED) 或 注入 式 激光 二 极 管 (ILD) ;实现 光电 转换 的 是 光电 
二 极 管 或 光电 三 极 管 。 

根据 光 在 光纤 中 的 传播 方式 ,光纤 有 两 种 类 型 : 多 模 光 纤 和 单 模 光 纤 。 多 模 光 纤纤 芯 直 径 
较 大 ,可 为 61. 5pm 或 50pm, 包 层 外 径 通常 为 125um。 单 模 光 纤纤 芯 直 径 较 小 ,一 般 为 9 一 
10pm, 包 层 外 径 通 常 也 为 125pm。 多 模 光 纤 又 根据 其 包 层 的 折射 率 进一步 分 为 突变 型 折射 率 和 
渐变 型 折射 率 。 以 突变 型 折射 率 光纤 作为 传输 媒介 时 ,发 光 管 以 小 于 临界 角 发 射 的 所 有 光 都 在 
光缆 包 层 界面 进行 反射 ,并 通过 多 次 内 部 反射 沿 纤 芯 传 播 。 这 种 类 型 的 光缆 主要 适用 于 适度 比 
特 率 的 场合 ,如 图 1-14(b) 所 示 。 

多 模 渐变 型 折射 率 光纤 使 用 具有 可 变 折射 率 的 纤 芯 材料 ,如 图 1-14(c) 所 示 。 折 射 率 随 离 
开 纤 芯 的 距离 增加 ,导致 光 沿 纤 芯 的 传播 接近 于 正弦 波 。 将 纤 芯 直径 减 小 到 一 种 波长 (3 一 
10pm) ,可 进一步 改进 光纤 的 性 能 ,在 这 种 情况 下 ,所 有 发 射 的 光 都 沿 直线 传播 ,这 种 光纤 称 为 单 
模 光 纤 ,如 图 1-14(d) 所 示 。 这 种 单 模 光纤 通常 使 用 ILD 作为 发 光 元 件 ,可 传输 的 数据 速率 为 数 
千 兆 比特 每 秒 。 

从 上 述 3 种 光纤 接收 的 信号 看 , 单 模 光 纤 接 收 的 信号 与 输入 的 信号 最 接近 ,多 模 渐 变型 次 
之 ,多 模 突变 型 接收 的 信号 散射 最 严重 ,因而 它 所 获得 的 速率 最 低 。 


而 护 套 光 发 射 机 光 接 收 机 
纤 芯 四 后 由 几 - 八 
(a) 光纤 结构 (b) 多 模 突变 型 折射 率 
光 发 射 机 光 接 收 机 光 发 射 机 光 接 收 机 
(c) 多 模 渐变 型 折射 率 (qd) 单 模 光 纤 的 光路 


图 1-14 光纤 示意 


4. 无 线 传输 
上 述 3 种 传输 媒体 有 一 个 共同 的 缺点 , 那 便 是 都 需要 一 根 缆 线 连接 电脑 ,这 在 很 多 场合 下 
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是 不 方便 的 。 例 如 , 若 通 信 线 路 需要 穿 过 高 山 或 岛屿 或 在 市 区 跨越 主干 道路 时 就 很 难 甫 设 ,这 
时 利用 无 线 电波 在 空间 自由 地 传播 ,可 以 进行 多 种 通信 。 尤 其 近 几 年 , 随 着 移动 电话 的 飞速 发 
展 ,移动 计算 机 数据 通信 也 变 得 越 来 越 成 熟 。 

无 线 传输 主要 分 为 无 线 电 、 微 波 、 红 外 线 及 可 见 光 几 个 波段 ,紫外 线 和 更 高 的 波段 目前 还 不 
能 用 于 通信 。 国 际 电 信和 同盟 (ITU,International Telecommunications Union) 对 无 线 传输 所 使 用 
的 频段 进行 了 正式 命名 ,分 别 是 低频 (LF,Low Frequency) .中 频 (MF,Medium Frequency) ,高 频 
(HF, High Frequency)、 甚 高 频 (VHF, VeryHF)、 特 高 频 (UHF, UltraHF)、 超 高 频 (SHF， 
SuperHF) , 极 高 频 (EHF,ExtremelyHF) 和 目前 尚 无 标准 译名 的 THF(Tuned HF) 。 

无 线 电 微波 通信 在 数据 通信 中 占有 重要 地 位 。 微 波 的 频率 范围 为 300MHz 一 300GHz, 但 主 
要 使 用 2 一 40GHz 的 频率 范围 。 微 波 通信 主要 有 两 种 方式 : 地 面 微波 接力 通信 和 卫星 通信 。 

由 于 微波 在 空间 是 直线 传播 ,而 地 球 表面 是 个 曲面 ,因此 其 传输 距离 受到 限制 ,一 般 只 有 
50km 左右 。 若 采用 100m 高 的 天 线 塔 ,传输 距离 可 增 大 到 100km。 为 实现 远 距离 传输 ,必须 在 
信道 的 两 个 终端 之 间 建 立 若干 个 中 继 站 , 故 称 “ 接 力 通 信 ”。 其 主要 优点 是 : 频率 高 ,范围 宽 , 因 
此 通信 和 容量 很 大 ; 因 频 谱 干 扰 少 , 故 传输 质量 高 ,可靠 性 高 ;与 相同 距离 的 电缆 载波 通信 比 , 投 资 
少 ,见效 快 。 缺 点 是 : 因 相 邻 站 之 间 必 须 直 视 , 对 环境 要 求 高 ,有 时 会 受 恶 劣 天 气 影响 ,保密 

卫星 通信 和 是 在 地 球 站 之 间 利 用 位 于 36 000km 高 空 的 同步 卫星 为 中 继 的 一 种 微波 接力 通 
信 。 每 颗 卫 星 覆 盖 范 围 达 18 000km, 通 常 在 赤道 上 空 等 距离 地 放置 3 颗 相 隔 120 的 卫星 ,就 可 
覆盖 全 球 。 和 微波 接力 通信 相似 ,卫星 通信 也 具有 频带 宽 、. 干 扰 少 .容量 大 、 质 量 好 等 优点 。 另 
外 ,其 最 大 特点 是 通信 距离 远 , 基 本 没有 盲区 ,缺点 是 传输 时 延长 。 


1.3.2 计算 机 网 络 互联 设备 


数据 在 网 络 中 是 以 * 包 ”的 形式 传递 的 ,但 不 同 网 络 的 “ 包 ”, 其 格式 也 是 不 一 样 的 。 如 果 在 
不 同 的 网 络 间 传送 数据 ,由 于 包 格 式 不 同 ,导致 数据 无 法 传送 ,于 是 网 络 间 连 接 设备 就 充当 “ 翻 
译 ” 的 角色 ,将 一 种 网 络 中 的 “信息 包 ” 转 换 成 男 一 种 网 络 的 “信息 包 ”。 

信息 包 在 网 络 间 的 转换 ,与 OSI 的 七 层 模型 关系 密切 。 如 果 两 个 网 络 间 的 差别 程度 小 , 则 
需 转 换 的 层 数 也 少 。 例 如 以 太 网 与 以 太 网 互联 ,因为 它们 属于 一 种 网 络 ,数据 包 仅 需 转 换 到 OSI 
的 第 二 层 ( 数 据 链 路 层 ) ,所 需 网 间 连 接 设 备 的 功能 也 简单 (如 网 桥 ) ;车 以 太 网 与 令 牌 环 网 相连 ， 
数据 信息 需 转换 至 OSI 的 第 三 层 (网 络 层 ) ,所 需 中 介 设 备 也 比较 复杂 (如 路 由 器 ); 如 果 连 接 两 
个 完全 不 同 结构 的 网 络 TCP/IP 与 SNA, 其 数据 包 需 做 全 部 七 层 的 转换 ,需要 的 连接 设备 也 最 
复杂 (如 网 关 ) 。 


1. 中 继 器 (Repeater) 
在 一 种 网 络 中 ,每 一 网 段 的 传输 媒介 均 有 其 最 大 的 传输 距离 ,如 细 缆 最 大 网 段 长 度 为 
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185m, 粗 缆 为 500m, 双 绞 线 为 100m, 超 过 这 个 长 度 ,传输 介质 中 的 数据 信号 就 会 衰减 。 如 果 需 
要 比较 长 的 传输 距离 ,就 需要 安装 一 个 叫做 “中 继 器 ”的 设备 ,如 图 1-15 所 示 。 中 继 器 可 以 “ 延 
长 ”网络 的 距离 ,在 网 络 数据 传输 中 起 到 放大 信号 的 作用 。 数 据 经 过 中 继 器 ,不 需 进行 数据 包 的 
转换 。 中 继 器 连接 的 两 个 网 络 在 逻辑 上 是 同一 个 网 络 。 


FS Ed 


中 继 器 
| | | 


PC PC ] PC 


图 1-15 中 继 器 


中 继 器 的 主要 优点 是 安装 简单 ,使 用 方便 ,价格 相对 低廉 。 它 不 仅 起 到 扩展 网 络 距离 的 作 
用 ,还 可 以 将 不 同 传输 介质 的 网 络 连接 在 一 起 。 中 继 器 工作 在 物理 层 ,对 于 高 层 协议 完全 透明 。 


2. 网 桥 (Bridge) 


当 一 个 单位 有 多 个 LAN ,或 一 个 LAN 由 于 通信 距离 受 限 无 法 覆盖 所 有 的 节点 而 不 得 不 使 
用 多 个 局 域 网 时 ,需要 将 这 些 局 域 网 互联 起 来 ,以 实现 局 域 网 之 间 的 通信 。 这 样 就 扩展 了 局 域 
网 的 范围 ,扩展 局 域 网 最 常见 的 方法 是 使 用 网 桥 。 图 1-16 给 出 了 一 个 网 桥 的 内 部 结构 要 点 。 最 
简单 的 网 桥 有 两 个 端口 ,复杂 些 的 网 桥 可 以 有 更 多 的 端口 。 网 桥 的 每 个 端口 与 一 个 网 段 ( 这 里 
所 说 的 网 段 就 是 普通 的 局 域 网 ) 相 连 。 在 图 中 所 示 的 网 桥 , 其 端口 1 与 网 段 A 相连 ,而 端口 2 则 
连接 到 网 段 B。 

网 段 A 端 D1 
| | | 
ole|[e Ca 网 段 B 


到 
PC PC PC 端 D2 |] | 


| 
@ 回 @ 
PC PC PC 
图 1-16 网 桥 


网 桥 从 端口 接收 网 段 上 传送 的 各 种 帧 。 每 当 收 到 一 个 帧 时 ,就 先 存放 在 其 缓冲 区 中 。 若 此 
帧 未 出 现 差错 ,上 且 和 欲 发 往 的 目的 站 地 址 属于 另 一 个 网 段 , 则 通过 查找 站 表 , 将 收 到 的 帧 送 往 对 应 
的 端口 转发 出 去 。 否 则 ,就 丢弃 此 帧 。 因 此 , 仅 在 同一 个 网 段 中 通信 的 帧 ,不 会 被 网 桥 转发 到 另 
一 个 网 段 去 ,因而 不 会 加 重 整 个 网 络 的 负担 。 例 如 , 设 网 段 A 的 3 个 站 的 地 址 分 别 为 、@ 和 
加 ,而 网 段 了 的 3 个 站 的 地 址 分 别 为 四 .@ 和 人 加。 若 网 桥 的 端口 1 收 到 站 名 发 给 站 加 的 帧 ,通过 
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查找 站 表 , 得 知 应 将 此 帧 送 回 到 端口 1。 但 这 表明 此 帧 属于 同一 个 网 段 上 通信 的 帧 ,于 是 丢弃 此 
帧 。 若 端口 1 收 到 站 @ 发 给 站 @ 的 帧 , 则 在 查找 站 表 后 ,将 此 帧 送 到 端口 2 转发 给 网 段 B, 然 后 
再 传送 给 站 @。 

最 常见 的 网 桥 有 透明 网 桥 和 源 站 选 路 网 桥 。 透 明 网 桥 是 由 各 网 桥 自己 来 决定 路 由 选择 ,而 
局 域 网 上 的 各 站 都 不 管 路 由 选择 ,这 种 网 桥 的 标准 是 IEEE 801. 1(D)。“ 透 明 ” 是 指 局 域 网 上 的 
每 个 站 并 不 知道 所 发 送 的 帧 将 经 过 哪 几 个 网 桥 ,而 网 桥 对 各 站 来 说 是 看 不 见 的 。 透 明 网 桥 在 收 
到 一 个 帧 时 ,必须 决定 是 丢弃 此 帧 还 是 转发 此 帧 , 若 转发 此 帧 , 则 应 根据 网 桥 中 的 站 表 来 决定 转 
发 到 哪个 局 域 网 。 透 明 网 桥 的 最 大 优点 就 是 容易 安装 ,一 接 上 就 能 工作 。 但 是 ,网 桥 资 源 的 利 
用 还 不 充分 。 因 此 ,支持 IEEE 801.5 令 牌 环 型 网 的 分 委员 会 就 制订 了 另 一 个 网 桥 标准 ,这 就 是 
由 发 送 帧 的 源 站 负责 路 由 选择 , 即 源 站 选 路 (Source Routing) 网 桥 。 源 站 选 路 网 桥 假定 了 每 一 个 
站 在 发 送 帧 时 都 已 清楚 地 知道 发 往 各 个 目的 站 的 路 由 ,因而 在 发 送 帧 时 将 详细 的 路 由 信息 放 在 
帧 的 首部 中 。 

使 用 网 桥 可 以 带 来 如 下 好 处 : 

(1) 过 滤 通 信 量 。 网 桥 可 以 使 局 域 网 的 一 个 网 段 上 各 工作 站 之 间 的 通信 量 局 限 在 本 网 段 的 
范围 内 ,而 不 会 经 过 网 桥 流 到 其 他 的 网 段 去 。 

(2) 扩大 了 物理 范围 ,也 增加 了 整个 局 域 网 上 工作 站 的 最 大 数目 。 

(3) 可 使 用 不 同 的 物理 层 , 可 互 连 不 同 的 局 域 网 。 

(4) 提高 了 可 靠 性 。 如 果 把 较 大 的 局 域 网 分 割 成 若干 较 小 的 局 域 网 ,并 且 每 个 小 的 局 域 网 
内 部 的 通信 和 量 明 显 高 于 网 间 的 通信 重 ,那么 整个 互联 网 络 的 性 能 就 变 得 更 好 。 

当然 ,网 桥 也 有 不 少 缺 点 ,例如 : 

(1) 由 于 网 桥 对 接收 的 帧 要 先 存 储 和 查找 站 表 , 然 后 才 转 发 ,这 就 增加 了 时 延 。 

(2) 在 MAC 子 层 并 没有 流量 控制 功能 。 当 网 络 上 负荷 很 重 时 ,可 能 因 网 桥 缓 冲 区 的 存储 
空间 不 够 而 发 生 溢出 ,以 致 产生 帧 丢失 的 现象 。 

(3) 具有 不 同 MAC 子 层 的 网 段 桥接 在 一 起 时 ,网 桥 在 转发 一 个 帧 之 前 ,必须 修改 帧 的 某 些 
字段 的 内 容 , 以 适合 另 一 个 MAC 子 层 的 要 求 ,这 也 需要 耗费 时 间 。 

(4) 网 桥 只 适合 于 用 户 数 不 太 多 (不 超过 几 百 个 ) 和 通信 量 不 太 大 的 局 域 网 ,和 否则 有 时 还 会 
产生 较 大 的 广播 风暴 。 


3. 路 由 器 (Router) 


当 两 个 不 同类 型 的 网 络 彼 此 相连 时 ,必须 使 用 路 由 器 。 例 如 LAN A 是 令 牌 环 网 ,LAN B 是 
以 太 网 (Ethernet) ,这 时 就 可 以 用 路 由 器 将 这 两 个 局 域 网 连接 在 一 起 ,如 图 1-17 所 示 。 

路 由 器 和 网 桥 进行 比较 ,表面 上 看 ,两 者 均 为 网 络 互联 ,似乎 是 同一 件 事情 ,但 两 者 最 本 质 
的 差别 在 于 网 桥 的 功能 是 发 生 在 OSI 参考 模型 的 第 二 层 ( 链 路 层 ) ,而 路 由 器 的 功能 发 生 在 第 三 
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图 1-17 路 由 器 的 功能 


层 ( 网 络 层 )。 由 于 路 由 器 比 网 桥 高 一 层 ,因此 智能 性 更 强 。 它 不 仅 具 有 传输 能 力 , 而 且 有 路 径 
选择 能 力 。 当 某 一 链 路 不 通 时 ,路 由 器 会 选择 一 条 好 的 链 路 完成 通信 。 另 外 ,路 由 器 有 选择 最 
短路 径 的 能 力 。 由 于 路 由 器 的 复杂 化 ,其 传输 信息 的 速度 比 网 桥 要 慢 , 比 较 适合 于 大 型 .复杂 的 
网 络 连接 ,也 就 是 说 ,网 桥 在 把 数据 从 源 端 向 目的 端 转发 时 ,仅仅 依靠 链 路 层 的 帧 头 中 的 信息 
(MAC 地 址 ) 作 为 转发 的 依据 。 而 路 由 器 除了 分 析 链 路 层 的 信息 外 ,主要 以 网 络 层 包头 中 的 信 
息 ( 网 络 地 址 ) 作 为 转发 的 依据 ,但 会 耗 去 更 多 的 CPU 时 间 , 所 以 路 由 器 的 性 能 从 这 个 意义 上 讲 
可 能 不 如 网 桥 。 但 是 正 是 因为 其 转发 依赖 网 络 协 议 更 高 层 的 信息 ,所 以 可 以 进一步 减少 其 对 特 
定 网 络 技术 的 依赖 性 ,扩大 了 路 由 器 的 适应 范围 。 再 则 路 由 器 具有 的 广播 包 抑 制 和 子 网 隔离 功 
能 ,网 桥 是 不 可 能 具备 的 。 正 是 这 样 一 种 情况 使 得 路 由 器 得 到 了 广泛 的 应 用 。 

路 由 器 根据 分 类 方法 的 不 同 可 分 为 近 程 路 由 器 和 远程 路 由 器 ;内 部 路 由 器 和 外 部 路 由 器 ; 
“静态 ”路 由 器 和 "动态 ?路 由 器 ; 单 协议 路 由 器 和 多 协议 路 由 器 等 。 路 由 器 在 工作 时 需要 初始 的 
路 径 表 , 它 使 用 这 些 表 来 识别 其 他 网 络 ,以 及 通 往 其 他 网 络 的 路 径 和 最 有 效 的 选择 方法 。 路 由 
器 与 网 桥 不 同 , 它 并 不 是 使 用 路 径 表 来 找到 其 他 网 络 中 指定 设备 的 地 址 ,而 是 依靠 其 他 路 由 器 
来 完成 此 任务 。 也 就 是 说 ,网 桥 是 根据 路 径 表 来 转发 或 过 滤 信息 包 的 ,而 路 由 器 是 使 用 它 的 信 
息 来 为 每 一 个 信息 包 选 择 最 佳 路 径 。 静 态 路 由 器 需要 管理 员 来 修改 所 有 网 络 的 路 径 表 ,一 般 只 
用 于 小 型 的 网 络 互联 ;而 动态 路 由 器 能 根据 指定 的 路 由 协议 来 完成 修改 路 由 器 信息 。 使 用 这 些 
协议 ,动态 路 由 器 能 自动 地 发 送 路 由 信息 ,所 以 一 般 大 型 的 网 间 连 接 均 使 用 动态 路 由 器 。 分 段 
路 由 器 能 够 在 多 个 网 络 和 介质 之 间 提 供 网 络 互 联 能 力 , 但 并 不 要 求 在 两 个 网 络 之 间 维 持 永久 的 
连接 。 与 网 桥 不 同 , 路 由 器 仅 在 需要 时 建立 新 的 或 附加 的 连接 ,用 以 提供 动态 的 带宽 或 拆除 空 
闲 的 连接 。 此 外 , 当 某 条 路 径 被 拆除 或 因 拥挤 阻 塞 时 ,路 由 器 提供 一 条 新 路 径 。 路 由 器 还 能 够 
提供 传输 的 优先 权 服务 ,给 每 一 种 路 由 配置 提供 最 便宜 或 最 快速 的 服务 ,这 些 功 能 都 是 网 桥 所 
没有 的 。 


4. 网 关 (Gateway) 


当 连 接 两 个 完全 不 同 结构 的 网 络 时 ,必须 使 用 网 关 。 例 如 以 太 网 与 一 台 IBM 的 大 型 主机 相 
连 , 必 须 用 网 关 来 完成 这 项 工作 ,如 图 1-18 所 示 。 
网 关 不 能 完全 归 为 一 种 网 络 硬件 。 用 概括 性 的 术语 来 讲 , 它 们 应 该 是 能 够 连接 不 同 网 络 的 
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图 1-18 网 关 的 功能 


软件 和 硬件 的 结合 产品 。 特 别 要 说 明 的 是 ,它们 可 以 使 用 不 同 的 格式 、 通 信 协 议 或 结构 连接 起 
两 个 系统 。 网 关 实 际 上 通过 重新 封装 信息 以 使 它们 能 被 男 一 个 系统 读 取 。 为 了 完成 这 项 任务 ， 
网 关 必 须 能 够 运行 在 OSI 模 型 的 几 个 层 上 。 网 关 必 须 同 应 用 通信 ,建立 和 管理 会 话 ,传输 已 经 
编码 的 数据 ,并 解析 逻辑 和 物理 地 址 数据 。 

网 关 可 以 设 在 服务 器 、 微 机 或 大 型 机 上 。 由 于 网 关 具 有 强大 的 功能 并 且 大 多 数 时候 都 和 应 
用 有 关 , 因 此 比 路 由 器 的 价格 要 贵 一 些 。 另 外 ,由 于 网 关 的 传输 更 复杂 ,它们 传输 数据 的 速度 要 
比 网 桥 或 路 由 器 低 一 些 。 正 是 由 于 网 关 较 慢 ,它们 有 造成 网 络 堵塞 的 可 能 。 然 而 ,在 某 些 场合 ， 
只 有 网 关 能 胜任 工作 。 常 见 的 网 关 有 : 

(1) 电子 邮件 网 关 。 该 网 关 可 以 从 一 种 类 型 的 系统 向 另 一 种 类 型 的 系统 传输 数据 。 例 如 ， 
电子 邮件 网 关 可 以 允许 使 用 Eudora 电子 邮件 的 人 与 使 用 Group Wise 电子 邮件 的 人 相互 通信 。 

(2) IBM 主机 网 关 。 这 种 网 关 可 以 在 一 台 个 人 计算 机 与 IBM 大 型 机 之 间 建 立 和 管理 通信 。 

(3) 因特网 网 关 。 该 网 关 允 许 并 管理 局 域 网 和 因特网 间 的 接 入 ,可 以 限制 某 些 局 域 网 用 户 
访问 因特网 ,反之 亦 然 。 

(4) 局 域 网 网 关 。 这 种 网 关 可 以 使 运行 于 OSI 模型 不 同 层 上 的 局 域 网 网 段 间 相互 通信 。 路 
由 器 甚至 只 用 一 台 服 务 器 就 可 以 充当 局 域 网 网 关 。 局 域 网 网 关 也 包括 远程 访问 服务 器 。 它 允 
许 远 程 用 户 通 过 拨号 方式 接 人 局 域 网 。 


5. 集线器 (Hub) 


集线器 是 中 继 器 的 一 种 ,其 区 别 仅 在 于 集线器 能 够 提供 更 多 的 端口 服务 ,所 以 集线器 又 叫 
多 口中 继 器 。 集 线 器 主要 以 优化 网 络 布线 结构 ,简化 网 络 管理 为 目标 而 设计 的 。 集 线 器 是 对 网 
络 进行 集中 管理 的 最 小 单元 , 像 树 的 主干 一 样 , 它 是 各 分 枝 的 汇集 点 。 

通常 集线器 分 为 无 源 集线器 \ 有 源 集线器 和 智能 集线器 。 无 源 集线器 只 是 把 相近 的 多 段 媒 
体 集 中 到 一 起 ,对 它们 所 传输 的 信号 不 作 任何 处 理 , 而 且 对 它 所 集中 的 传输 媒体 ,只 允许 扩展 到 
最 大 有 效 传输 距离 的 一 半 。 有 源 集线器 把 相近 的 多 段 媒体 集中 到 一 起 ,而 且 对 它们 所 传输 的 信 
号 进行 整形 .放大 和 转发 ,并 可 以 扩展 传输 媒体 长 度 。 智 能 集线器 在 具备 有 源 集线器 功能 的 同 
时 ,还 具有 网 络 管理 和 路 径 选 择 功能 。 

集线器 是 对 网 络 进行 集中 管理 的 最 小 单元 , 它 只 是 一 个 信号 放大 和 中 转 的 设备 ,不 具备 自 
动 寻 址 能 力 和 交换 作用 ,由 于 所 有 传 到 集线器 的 数据 均 被 广播 到 与 之 相连 的 各 个 端口 ,因而 容 


易 形 成 数据 堵塞 。 集 线 器 源 于 早期 组 建 10BaseT 网 络 时 所 使 用 的 集成 器 。 从 集线器 的 作用 来 
看 , 它 不 属于 网 间 连 接 设 备 ,而 应 叫做 网 络 连接 设备 。 因 此 它 与 前 面 介绍 的 网 桥 、 路 由 器 、 网 关 
等 不 同 , 不 具备 协议 翻译 功能 ,而 只 是 分 配 带宽 。 例 如 使 用 一 台 个 端口 的 集线器 组 建 10BaseT 
以 太 网 ,每 个 端口 所 分 配 的 带宽 是 10Mbps/n。 

以 集线器 为 节点 中 心 的 优点 是 : 当 网 络 系统 中 某 条 线路 或 某 节点 出 现 故障 时 ,不 会 影响 网 
上 其 他 节点 的 正常 工作 ,这 就 是 集线器 刚 推 出 时 与 传统 的 总 线 网 络 的 最 大 的 区 别 和 优点 ,因为 
它 提 供 了 多 通道 通信 ,大 大 提高 了 网 络 通信 速度 。 

然而 随 着 网 络 技术 的 发 展 ,集线器 的 缺点 越 来 越 突出 : 用 户 带宽 共享 ,使 带宽 受 限 ;广播 方 
式 易 造成 网 络 风暴 ; 非 双 工 传输 使 网 络 通信 效率 低 。 正 因 如 此 ,尽管 集线器 技术 也 在 不 断 改进 ， 
但 实质 上 就 是 加 入 了 一 些 交换 机 技术 ,目前 集线器 与 交换 机 的 区 别 越 来 越 模糊 了 。 随 着 交换 机 
价格 的 不 断 下 降 ,集线器 仅 有 的 价格 优势 已 不 再 明显 , 它 的 市 场 越 来 越 小 ,已 处 于 淘汰 的 边缘 。 
尽管 如 此 ,集线器 对 于 家 庭 或 者 小 型 企业 来 说 ,在 经 济 上 还 是 有 一 点 诱惑 力 的 ,特别 是 应 用 于 家 
庭 几 台 机 的 网 络 中 。 


6. 交换 机 (Switch) 


传统 的 集线器 虽然 有 许多 优点 ,但 分 配给 每 个 端口 的 频带 太 低 了 (10Mbps/n)。 为 了 提高 网 
络 的 传输 速度 ,根据 程控 交换 机 的 工作 原理 ,设计 出 了 交换 式 集线器 ( 即 交 换 机 ), 如 图 1-19 
所 示 。 
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图 1-19 交换 机 示意 


交换 机 提供 了 另 一 种 提高 数据 传输 速率 的 方法 , 且 这 种 方法 比 FDDI、.ATM 的 成 本 都 要 节 
省 许多 ,交换 机 能 够 将 以 太 网 的 速率 提高 至 真正 的 10Mbps 或 100Mbps。 目 前 这 种 产品 已 十 分 
成 熟 ,在 高 速 局 域 网 中 ,已 成 为 必 选 的 设备 。 

传统 式 集线器 实质 上 是 把 一 条 广播 总 线 浓缩 成 一 个 小 小 的 盒子 ,组 成 的 网 络 物理 上 是 星 型 
拓扑 结构 ,而 逻辑 上 仍然 是 总 线 型 的 ,是 共享 型 的 。 集 线 器 虽然 有 多 个 端口 ,但 同一 时 间 只 人 允许 
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一 个 端口 发 送 或 接收 数据 ;而 交换 机 则 是 采用 电话 交换 机 的 原理 , 它 可 以 让 多 对 端口 同时 发 送 
或 接收 数据 ,每 一 个 端口 独占 整个 带宽 ,从 而 大 幅度 提高 了 网 络 的 传输 速率 。 

例如 一 台 8 口 的 10Base 工 集 线 器 ,每 个 端口 所 分 配 到 的 带宽 为 10Mbps/8 王 1.25Mbps; 如 
果 是 一 台 8 口 的 10BaseT 交换 机 ,同一 时 刻 可 有 4 个 交换 通路 存在 ,也 就 是 说 可 以 有 4 个 
10Mbps 的 信道 ,有 4 对 端口 进行 数据 传输 ,4 个 端口 分 别 发 送 10Mbps 的 数据 ,另外 4 个 端口 分 
别 接 收 10Mbps 的 数据 。 这 样 每 个 端口 所 分 配 到 的 带宽 为 10Mbps, 在 理想 的 满 负 荷 状态 下 , 整 
个 交换 机 的 带宽 为 10MbpsX8 王 80Mbps。 


1.3.3 计算 机 网 络 接 入 技术 


前 面 讲 述 的 同 轴 电缆 、 双 绞 线 、 光 纤 等 传输 媒体 通常 用 于 构建 局 域 网 ,但 终端 远程 接 入 局 域 
网 ,局域网 与 局 域 网 远程 互联 或 局 域 网 接 人 广域网 ,必须 借助 公共 传输 网 络 。 公 共 传 输 网 络 的 
内 部 结构 和 工作 机 制 用 户 不 必 关 心 ,用户 只 须 了 解 公共 传输 网 络 提供 的 接口 ,如 何 实现 和 公共 
传输 网 络 之 间 的 连接 ,并 通过 公共 传输 网 络 实现 远程 端点 之 间 的 报 文 交 换 。 掌 握 各 种 公共 传输 
网 络 的 特性 ,了 解 公共 传输 网 络 和 用 户 网 络 之 间 的 互联 技术 是 十 分 重要 的 。 

目前 ,提供 公共 传输 网 络 服务 的 单位 主要 是 电信 部 门 , 随 着 电信 营运 市 场 的 开放 ,用 户 可 能 
有 较 多 的 选择 余地 来 选择 公共 传输 网 络 的 服务 提供 者 。 

公共 传输 网 络 基 本 可 以 分 成 两 类 : 电路 交换 网 络 和 分 组 交换 网 络 。 

电路 交换 网 络 的 特点 是 ,远程 端点 之 间 通 过 呼叫 建立 连接 ,在 连接 建立 期 间 , 电 路 由 呼叫 方 
和 被 呼叫 方 专用 。 经 呼叫 建立 的 连接 属于 物理 层 链 路 ,只 提供 物理 层 承载 服务 ,在 两 个 端点 之 
间 传 输 二 进 制 比特 流 。 分 组 交换 网 络 提供 虚 电 路 和 数据 包 服 务 。 虚 电路 有 永久 虚 电 路 和 交换 
虚 电 路 两 种 。 永 久 虚 电路 由 公共 传输 网 络 提供 者 设置 ,这 种 虚 电 路 经 设置 后 ,长 期 存在 。 交 换 
虚 电路 需要 两 个 远程 端点 通过 呼叫 控制 协议 建立 ,在 完成 当前 数据 传输 后 就 拆除 。 虚 电路 和 电 
路 交换 的 最 大 区 别 在 于 : 虚 电 路 只 给 出 了 两 个 远程 端点 之 间 的 传输 通路 ,并 没有 把 通路 上 的 带 
宽 固定 分 配给 通路 两 端的 用 户 , 其 他 用 户 的 信息 流 可 以 共享 传输 通路 上 物理 链 路 的 带宽 。 数 据 
包 服 务 不 需要 经 过 虚 电路 建立 过 程 就 可 实现 报 文 传送 ,由 于 没有 在 报 文 的 发 送 端 和 接收 端 之 间 
建立 传输 通路 , 报 文中 必须 携带 源 和 目的 端点 地 址 ,而 且 , 公 共 传 输 网 络 的 中 间 节 点 ,必须 能 够 
根据 报 文 的 目的 端点 地 址 选择 合适 的 路 径 转 发 报 文 。 当 然 ,呼叫 控制 协议 在 建立 虚 电 路 时 ,也 
必须 根据 用 户 设备 地 址 来 确定 传输 通路 的 两 个 端点 。 由 于 分 组 交换 网 络 提供 的 不 是 物理 层 的 
承载 服务 ,所 以 必须 把 要 求 传输 的 数据 信息 封装 在 分 组 交换 网 络 要 求 的 帧 或 报 文 格式 的 数据 字 
段 中 才能 传输 。 


1. 公共 交换 电话 网 (PSTN,.Public Switched Telephone Network) 


公共 交换 电话 网 是 基于 标准 电话 线路 的 电路 交换 服务 ,这 是 一 种 最 普遍 的 传输 服务 ,往往 
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用 来 作为 连接 远程 端点 的 连接 方法 ,比较 典型 的 应 用 有 : 远程 端点 和 本 地 LAN 之 间 互 联 、 远 程 
用 户 拨号 上 网 和 用 作 专 用 线路 的 备份 线路 。 

由 于 模拟 电话 线路 是 针对 话音 频率 (30 一 4000Hz) 优 化 设计 的 ,使 得 通过 模拟 线路 传输 数据 
的 速率 被 限制 在 33. 4kbps 以 内 ,而且 模 拟 电话 线路 的 质量 有 好 有 坏 , 许 多 地 方 的 模拟 电话 线路 
的 通信 质量 无 法 得 到 保证 ,线路 噪声 的 存在 也 将 直接 影响 数据 传输 速率 。 


2. 罕 带 综合 业务 数字 网 (N-ISDN ,Narrowband Integrated Services Digital Network) 


当 网 络 的 传输 系统 和 交换 系统 都 采用 数字 技术 时 ,就 称 为 综合 数字 网 (IDN, Integrated 
Digital Network) 。 虽 然 综合 数字 网 与 模拟 通信 网 相 比 是 一 个 不 小 的 进步 ,但 为 各 种 业务 分 别 建 
网 仍 不 可 行 ,于 是 人 们 就 设法 使 各 种 不 同 的 业务 信息 经 过 数字 化 后 ,都 在 一 个 网 络 中 传输 。 这 
就 是 综合 业务 数字 网 ISDN。 由 于 后 来 又 出 现 了 宽带 综合 业务 数字 网 B-ISDN, ITU-T 
(International Telecommunications Union-Telecom) 就 把 这 种 由 ISDN 发 展 而 来 的 ,提供 端 到 端 
的 数字 连接 ,支持 声音 和 非 声音 广泛 服务 的 网 络 定义 为 窄带 综合 业务 数字 网 N-ISDN。 

在 ITU-T 定 义 的 N-ISDN 标准 化 组 合 中 ,规定 有 两 类 接口 标准 : 基本 速率 接口 和 一 次 群 速 
率 接口 。 

基本 速率 接口 提供 2B 十 D=144kbps 的 数字 通道 (每 个 B 通道 为 64kbps,D 通道 为 
16kbps) ,其 中 两 个 B 通道 是 承载 通道 ,用 于 完成 两 端 之 间 数 据 传输 ，D 通道 是 控制 通道 ,用 于 在 
用 户 和 ISDN 交换 节点 之 间 传 输 呼 叫 控制 协议 报 文 。 

一 次 群 速率 接口 有 两 种 速率 标准 :一 种 是 30B 十 D 二 1984kbps(D 通道 为 64kbps) ,加 上 帧 同 
步 和 监控 信号 后 ,其 传输 速率 为 2048kbps, 恰 好 与 欧洲 和 我 国 采 用 的 El 系统 的 传输 速率 相对 
应 ; 另 一 种 是 23B 十 D 王 1536kbps, 加 上 帧 同步 和 监控 信号 后 ,其 传输 速率 为 1544kbps, 恰 好 与 美 
国 和 日 本 采用 的 Tl 系统 的 传输 速率 相对 应 。 

ISDN 用 户 端 和 ISDN 交换 节点 之 间 的 连接 也 采用 普通 双 绞 线 , 因 此 当 用 户 要 求 把 模拟 电话 
线路 改 成 综合 业务 数字 网 (ISDN) 线 路 时 ,不 用 重新 铺设 用 户 线路 。 虽 然 模 拟 拨号 服务 和 ISDN 
服务 都 属于 电路 交换 服务 ,但 两 者 还 是 存在 很 大 差别 。 由 于 ISDN 直接 在 端 到 端 之 间 提 供 数 
字 通 道 ,不 但 传输 速率 高 ,而且 可 以 通过 数字 通道 传输 语音 .数据 和 图 像 信 息 。 由 于 传输 数字 
信号 ,信号 整形 和 再 生 不 会 引入 噪声 ,这 将 使 ISDN 线路 的 传输 质量 远 远 高 于 普通 模拟 电话 
线路 。 


3. 宽带 综合 业务 数字 网 (B-ISDN .Broadband Integrated Services Digital Network) 


随 着 信息 技术 的 飞速 发 展 ,一 方面 数据 传输 的 速率 已 越 来 越 快 , 男 一 方面 各 种 新 的 业务 不 
断 涌现 ,N-ISDN 已 很 难 适应 用 户 的 宽带 需求 ,因此 在 N-ISDN 还 未 大 面积 推广 使 用 时 ,宽带 综 
合 业务 数字 网 B-ISDN 就 出 现 了 。B-ISDN 与 N-ISDN 的 主要 区 别 是 : 
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(1) B-ISDN 使 用 一 种 快速 分 组 交换 , 叫 异 步 传 输 模 式 (ATM, Asynchronous Transfer 
Mode) ,而 N-ISDN 使 用 的 是 电路 交换 ,只 是 在 传送 信 令 的 D 信道 使 用 分 组 交换 。 

(2) B-ISDN 的 用 户 环 路 和 干线 都 采用 光纤 ,而 N-ISDN 是 以 目前 正在 使 用 的 PSTN 为 基 
础 ,其 用 户 环 路 采用 双 绞 线 ( 铜 线 ) 。 

(3) B-ISDN 采用 了 虚 通 路 的 概念 ,其 传输 速率 只 受用 户 网 络 接口 的 物理 比特 率 的 限制 ,而 
N-ISDN 的 各 通路 是 预先 设置 的 ,如 一 个 B 通 道 是 64kbps, 当 用 户 不 需 这 么 高 带宽 时 , 它 不 能 降 
低 , 当 用 户 带宽 不 够 时 , 它 又 不 能 升 高 。 

(4) B-ISDN 的 传输 速率 可 达 每 秒 百 兆 甚至 千 兆 比特 ,而 N-ISDN 的 传输 速率 最 多 只 能 为 每 
秒 两 兆 比 特 。 

由 于 B-ISDN 的 交换 方式 是 异步 传输 模式 ATM ,而 ATM 的 物理 基础 主要 是 采用 了 同步 数 
字 系 列 (SDH,Synchronous Digital Hierarchy) 标 准 的 光纤 传输 网 络 。 所 以 B-ISDN 与 SDH 的 几 
种 标准 速率 是 相同 的 。 

SDH 是 ITU-T 以 美国 标准 同步 光纤 网 (SONET,Synchronous Optical Network) 为 基础 制 
订 的 ,SDH 的 帧 结构 是 一 种 块 状 帧 ,基本 信号 称 为 第 1 级 同步 传递 模块 STM-1, 相 当 于 SONET 
体系 中 的 OC3 速率 , 即 为 155.52Mbps。 多 个 STM-1 复 用 组 成 STM-n, 通 常用 4 个 STM-1 复 用 
组 成 STM-4, 相 当 于 4 个 OC3 复 用 为 OC12, 速 率 为 622Mbps, 4 个 STM-4 复 用 组 成 STM-16， 
速率 为 1.5Gbps, 4 个 STM-16 复 用 组 成 STM-64, 速 率 为 10Gbps。 


4. X. 25 分 组 交换 网 


X. 25 是 CCITT 制订 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 ,数据 终端 设备 (DTE, Data 
Terminal Equipment) 与 数据 通信 设备 (DCE,Data Communication Equipment) 之 间 的 接口 建议 。 

简单 地 说 ,X. 25 只 是 一 个 以 虚 电 路 服务 为 基础 的 对 公用 分 组 交换 网 接口 的 规格 说 明 。 它 
动态 地 对 用 户 传输 的 信息 流 分 配 带 宽 , 能 够 有 效 地 解决 突 发 性 、 大 信息 流 的 传输 问题 ,分 组 交换 
网 络 同时 可 以 对 传输 的 信息 进行 加 密 和 有 效 的 差错 控制 。 虽 然 各 种 错误 检测 和 相互 之 间 的 确 
认 应 答 浪 费 了 一 些 带宽 ,增加 了 报 文 传输 延迟 ,但 对 早期 可 靠 性 较 差 的 物理 传输 线路 来 说 ,不 失 
为 一 种 提高 报 文 传输 可 靠 性 的 有 效 手段 。 

但 随 着 光纤 越 来 越 普遍 地 作为 传输 媒体 ,传输 出 错 的 概率 越 来 越 小 ,在 这 种 情况 下 ,重复 地 
在 链 路 层 和 网 络 层 实施 差错 控制 ,不仅 显得 元 余 , 而 且 浪 费 带宽 ,增加 报 文 传输 延迟 。 

由 于 X. 25 分 组 交换 网 络 是 在 早期 低速 .高 出 错 率 的 物理 链 路 基础 上 发 展 起 来 的 ,其 特性 已 
不 适应 目前 高 速 远程 连接 的 要 求 ,因此 一 般 只 用 于 要 求 传输 费用 少 , 而 远程 传输 速率 要 求 又 不 
高 的 广域网 使 用 环境 。 虽然 现在 它 已 经 逐步 被 性 能 更 好 的 网 络 取代 ,但 这 个 著名 的 标准 在 推动 
分 组 交换 网 的 发 展 中 作出 了 巨大 贡献 。 
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5. 数字 数据 网 (DDN ,Digital Data Network) 


DDN 是 利用 数字 通道 提供 半 永 久 性 连接 电路 ,向 用 户 提供 端 到 端的 中 高 速率 .高 质量 的 数 
字 专 用 电路 ,全 程 实现 数字 信号 透明 传输 的 数据 传输 网 。 

DDN 可 以 在 两 个 端点 之 间 建 立 一 条 专用 的 数字 通道 ,通道 的 带宽 可 以 是 nX 64bps, 一 般 
0 二 n 夺 30。 当 nn 为 30 时 ,该 数字 通道 就 是 完整 的 El 线路 ,实际 带宽 可 达到 2Mbps。DDN 专线 在 
租用 期 间 , 用 户 独 占 该 线路 的 带宽 。 除 传输 设备 外 ,DDN 干线 主要 采用 光缆 ,数字 微波 与 卫星 信 
道 , 所 提供 的 信道 是 非 交换 型 的 半 永 久 电路 ,其 路 由 通常 由 电信 部 门 在 用 户 申 请 时 设 定 ,修改 并 
非 经 常 性 的 。 由 于 DDN 采用 脉冲 编码 调制 (PCM,Pulse Code Modulation) 的 数字 中 继 方 式 , 因 
而 传输 距离 远 ,可 以 跨 地 区 跨国 家 ,与 模拟 信道 相 比 ,具有 传输 速度 快 ` 质 量 好 、 性 能 稳定 和 带 
宽 利 用 率 高 等 优点 。 

DDN 网 通常 由 4 个 部 分 组 成 ,分 别 是 : 

(1) 本 地 传输 系统 。 主 要 包括 用 户 设 备 、 用 户 环 路 (用 户 线 和 用 户 接 入 单元 )。 根 据 接 入 
DDN 的 方式 (节点 机 ) 的 不 同 ,用 户 接 入 单元 可 以 是 频带 型 或 基带 型 数据 传输 设备 ,也 可 以 是 多 
路 复 用 器 。 如 在 远程 局 域 网 互联 时 ,通常 使 用 基带 Modem 和 路 由 器 。 

(2) 复 用 与 交叉 连接 系统 。DDN 的 复 用 方式 可 采用 频 分 多 路 复 用 (FDM, Frequency 
Division Multiplexing) 或 时 分 多 路 复 用 (TDM,Time Division Multiplexing) ,目前 多 采用 TDM。 
交叉 连接 是 指 节点 内 部 对 复 用 数字 码 流 通过 交叉 连接 矩阵 ,以 64kbps 为 单元 进行 设 定 的 交叉 

(3) 局 间 传 输 与 同步 系统 。 局 间 利 用 高 速 数字 中 继 传 送信 息 ,通常 设置 迁 回路 由 ,以 提高 系 
统 的 可 靠 性 。 

(4) 网 络 管理 系统 。DDN 分 为 干线 网 和 本 地 网 ,为 便于 管理 ,干线 网 又 分 为 几 个 等 级 。 各 
级 通常 均 要 设置 网 管 中 心 ,以 对 网 络 进行 配置 ,监控 . 计 费 .管理 与 维护 。 

DDN 目前 仍然 是 许多 单位 用 于 实现 WAN 连接 的 手段 ,尤其 对 于 要 求 持续 、 稳 定 、 可 靠 、 安 
全 的 信息 流传 输 的 应 用 环境 更 是 如 此 。 但 对 于 突 发 性 信息 流传 输 ,专用 线路 或 者 处 于 过 载 状 
态 ,或 者 带宽 利用 率 只 达到 20%% 一 30% 时 ,其 经 济 性 稍 差 一 些 。 


6. 帧 中 继 CFR ,Frame Relay) 


帧 中 继 是 为 了 克服 传统 X. 25 的 缺点 ,提高 其 性 能 而 发 展 出 来 的 一 种 高 速 分 组 交换 与 传输 
技术 。 在 一 个 典型 的 X. 25 网 络 中 ,分 组 在 传输 过 程 中 在 每 个 节点 都 要 进行 繁杂 的 差错 检查 ,而 
每 次 差错 检查 都 需要 将 分 组 全 部 接收 后 才能 完成 。 帧 中 继 则 是 一 种 减少 节点 处 理 时 间 的 技术 。 
帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 , 因 此 每 个 节点 只 要 一 知道 帧 的 目的 地 址 ,也 就 是 只 要 接 
收 到 帧 的 前 6 个 字 节 ,就 立即 转发 ,大 大 减少 了 帧 在 每 一 个 节点 的 时 延 , 比 传统 X. 25 的 处 理 时 
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间 少 一 个 数量 级 。 

帧 中 继 网 存在 的 问题 是 ,一 旦 出 现 差错 如 何 处 理 。 按 上 述 方法 ,只 有 整个 帧 被 完全 接收 下 
来 后 ,节点 才能 检测 到 差错 ,但 当 节点 检测 出 差错 时 ,该 帧 的 大 部 分 已 经 转发 到 下 一 个 节点 了 。 
解决 这 一 问题 的 方法 很 简单 , 当 检测 到 有 误 码 的 帧 后 ,立即 发 送 终止 这 次 传输 的 指令 ,即使 帧 到 
达 目 的 节点 了 ,也 采用 丢弃 出 错 帧 的 方法 。 因 此 , 仅 当 帧 中 继 网 络 本 身 的 误 码 率 非 常 低 时 , 帧 中 
继 技术 才能 发 挥 效 能 。 

帧 中 继 的 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 , 它 以 面向 连接 的 方式 、 合 理 的 数据 传输 
速率 和 低廉 的 价格 提供 数据 通信 服务 。 帧 中 继 的 主要 思想 是 “虚拟 租用 线路 "”。 租 用 DDN 专线 
与 虚拟 租用 线路 是 不 同 的 。 租 用 DDN 专线 期 间 用 户 不 可 能 一 直 以 最 高 传输 速率 在 线路 上 传送 
数据 ,线路 利用 率 不 高 ;由 于 帧 中 继 采 用 帧 作为 数据 传送 单元 ,网 络 的 带宽 根据 用 户 帧 传输 的 需 
要 ,可 以 采用 统计 复 用 的 方式 动态 分 配 ,这 样 可 以 充分 地 利用 网 络 资源 ,提高 了 中 继 带 宽 的 利用 
率 ,尤其 是 对 突 发 信息 的 适应 性 比较 强 。 因 此 , 帧 中 继 的 虚拟 租用 线路 利用 率 高 ,用 户 费 用 低 
( 约 为 DDN 的 50%)。 

目前 ,我 国 已 建立 了 公用 帧 中 继 网 ChinaFRN ,在 现 有 的 DDN、 宽 带 网 上 构架 和 提供 帧 中 继 
数据 传输 业务 (FRDTS)。 


7. 异步 传输 模式 (ATM,Asynchronous Transfer Mode) 


电路 交换 的 实时 性 好 ,分 组 交换 的 灵活 性 好 ,B-ISDN 采用 了 一 种 结合 这 两 种 交换 方式 优点 
的 交换 技术 , 即 ATM。 

ATM 和 帧 中 继 都 采用 了 * 当 正在 接收 一 个 帧 时 ,就 转发 此 帧 ”的 快速 分 组 交换 技术 。 那 二 
者 有 什么 区 别 呢 ? 可 以 这 样 理解 ,快速 分 组 交换 技术 在 实现 上 有 两 种 方式 , 它 是 根据 网 络 中 传 
送 的 帧 长 是 可 变 的 还 是 固定 的 来 划分 的 , 当 帧 长 可 变 时 就 是 帧 中 继 (Frame Relay) , 当 帧 长 固定 
(53B) 时 就 是 信 元 中 继 (Cell Relay) 即 ATM。 二 者 的 差别 是 信 元 中 继 更 适合 高 速 交换 ,数据 传输 
速率 更 快 。 因 此 , 信 元 中 继 通 常 使 用 在 网 络 中 间 的 核心 部 分 ,而 帧 中 继 主要 使 用 在 网 络 边界 , 即 
如 何 接 人 网 络 。 

另外 ,还 要 明白 ATM、B-ISDN 和 SDH 之 间 的 关系 。 概 括 地 讲 ,B-ISDN 使 用 的 交换 方式 是 
ATM ,而 ATM 的 物理 基础 目前 主要 是 采用 SDH 标准 的 光纤 网 络 。 需 要 说 明 的 是 ,ATM 的 思 
想 最 初 虽然 是 针对 B-ISDN 的 需求 提出 的 ,但 最 早出 现 的 ATM 产品 却 是 局 域 网 产品 。 局 域 网 
中 的 ATM 技术 其 传输 媒介 不 仅 可 以 用 光纤 ,还 可 以 用 同 轴 电 缆 、 双 绞 线 等 ,接口 速率 也 不 仅仅 
限于 SDH 的 几 种 标准 速率 。 因 此 不 能 把 ATM 完全 等 同 于 B-ISDN,ATM 是 作为 一 个 独立 的 网 
络 连接 技术 存在 的 。 但 需要 指出 的 是 ,ATM 的 发 展 并 不 如 当初 预期 的 那样 顺利 ,由 于 ATM 技 
术 复 杂 、 设 备 昂贵 ,加 之 快速 以 太 网 、. 千 兆 以 太 网 的 迅速 普及 ,导致 ATM 产品 迅速 从 局 域 网 中 淡 
出 ,目前 仅 存在 于 互联 网 的 高 速 主干 网 中 。 
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8. 其 小 天 线 地 球 站 (VSAT,Very Small Aperture Terminal) 


VSAT 是 Very Small Aperture Terminal 的 缩写 ,直译 为 “其 小 孔径 终端 ” ,意译 应 是 “其 小 天 
线 地 球 站 ”, 是 20 世纪 80 年 代 中 期 开发 的 一 种 卫星 通信 系统 。VSAT 由 于 源 于 传统 卫星 通信 系 
统 ,所 以 也 称 为 卫星 小 数据 站 或 个 人 地 球 站 ,这 里 的 “小 ” 指 的 是 VSAT 系统 中 小 站 设备 的 天 线 
口径 小 ,通常 为 0.3 一 1.4m。VSAT 具有 灵活 性 强 , 可 靠 性 高 ,成 本 低 , 使 用 方便 以 及 小 站 可 直 
接 装 在 用 户 端 等 特点 。VSAT 系统 由 一 个 主 站 及 众多 分 散 设置 在 各 个 用 户 所 在 地 的 远 端 
VSAT 组 成 ,可 不 借助 任何 地 面 线路 ,不 受 地 形 、 距 离 和 地 面 通信 条 件 限制 , 主 站 和 VSAT 间 可 
直接 进行 高 达 2Mbps 的 数据 通信 。 特 别 适用 于 有 较 大 信息 量 和 所 辖 边远 分 支 机 构 较 多 的 部 门 
使 用 。VSAT 系统 也 可 提供 电话 ,传真 \ 计 算 机 信息 等 多 种 通信 业务 。 该 系统 由 288 颗 近 地 轨 
道 卫 星 构成 ,每 颗 星 上 由 路 由 器 通过 光 通 信和 与 相 邻 卫星 连接 构成 空中 互联 网 。 地 面 服务 商 接 人 
网 关 站 (双向 64Mbps) 和 一 般 移动 用 户 ( 下 行 64Mbps, 上 行 2Mbps) 直 接 与 卫星 连接 接 和 人。 

借助 VSAT 用 户 数 据 终端 可 直接 利用 卫星 信道 与 远 端的 计算 机 进行 联网 ,完成 数据 传递 、 
文件 交换 或 远程 处 理 , 从 而 摆脱 了 本 地 区 的 地 面 中 继 问 题 ,这 在 地 面 网 络 不 发 达 、 通 信 线 路 质量 
不 好 或 难于 传输 高 速 数据 的 边远 地 区 ,使 用 VSAT 作为 计算 机 网 络 接 入 手段 是 一 种 很 好 的 
选择 。 

按照 VSAT 支持 的 主要 业务 类 型 不 同 , 可 分 为 : 以 话音 业务 为 主 的 VSAT 系统 、 以 数据 业 
务 为 主 的 VSAT 系统 、 以 综合 业务 为 主 的 VSAT 系统 。 

从 VSAT 网 采用 的 网 络 结构 来 看 ,也 可 分 为 3 类 : 星 型 结构 的 VSAT 系统 、 网 形 结构 的 
VSAT 系统 . 星 型 和 网 状 混合 结构 的 VSAT 系统 。 


9. 数字 用 户 线 (xDSL,Digital Subscriber Line) 


数字 用 户 线 xDSL 就 是 利用 数字 技术 对 现 有 的 模拟 电话 用 户 线 进 行 改 造 ,使 它 能 够 承载 宽 
带 业 务 。 字 母 x 表示 DSL 的 前 级 可 以 是 多 种 不 同 的 字母 ,常见 的 有 非 对 称 数 字 用 户 线 (ADSL， 
Asymmetrical DSL) 、 高 速 数 字 用 户 线 (HDSL, High Speed DSL) 、 单 对 数字 用 户 线 (SDSL ,Single- 
line DSL) 和 其 高 速 数字 用 户 线 (VDSL, Very High Speed DSL)。 

xDSL 技术 的 最 大 特点 是 使 用 电信 部 门 已 经 铺设 的 双 绞 线 作 为 传输 线路 提供 高 带宽 传输 速 
率 (从 64kbps 到 52Mbps) 。 数 字 用 户 线 也 是 点 对 点 的 专用 线路 ,用 户 独占 线路 的 带宽 。HDSL 
和 SDSL 提供 对 称 带宽 传输 , 即 双向 传输 带宽 相同 ,而 ADSL 和 VDSL 提供 非 对 称 带宽 传输 ,用 
户 向 接 入 设备 传输 的 带宽 远 远 低 于 接 入 设备 向 用 户 传输 的 带宽 。 

数字 用 户 线 的 主要 用 途 是 作为 接 入 线路 ,把 用 户 网 络 连 接 到 公共 交换 网 络 , 如 因特网 、 帧 中 
继 、X.25 等 ,目前 人 们 更 多 的 把 xDSL 作为 家 庭 接 人 ATM 网 的 接 入 线路 。 

xDSL 的 标准 正在 制订 和 完善 之 中 ,目前 已 经 投入 使 用 的 xDSL 技术 主要 有 ADSL 和 
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HDSL。HDSL 虽然 是 对 称 传输 ,但 需要 两 对 或 三 对 双 绞 线 , 而 ADSL 只 需要 一 对 双 绞 线 就 可 完 
成 双向 传输 ,而 且 在 访问 因特网 时 ,用 户主 要 从 因特网 下 载 信息 ,用 户 传送 给 因特网 的 信息 并 不 
多 ,因此 不 对 称 传输 带宽 并 没有 妨碍 ADSL 作为 用 户 网 和 公共 交换 网 的 接 入 线路 。 


10. 宽带 网 接 入 


宽带 网 实际 上 的 名 称 叫做 “IP 城 域 网 ”, 这 是 目前 较 流行 的 一 种 接 入 方式 ,很 多 新 建 的 住宅 
小 区 都 采用 这 种 方式 。 从 技术 上 讲 , 它 是 在 城市 范围 内 以 多 种 传输 媒介 为 基础 ,采用 TCP/IP 协 
议 ,通过 路 由 器 组 网 ,实现 了 P 数据 包 的 路 由 和 交换 传输 。 也 可 以 这 样 来 理解 ,IP 城 域 网 实际 就 
是 一 个 规模 足够 大 的 高 速 局 域 网 ,只 不 过 这 个 局 域 网 大 到 可 以 覆盖 整个 城市 。 网 内 用 户 连接 的 
不 是 普通 孤立 的 局 域 网 ,而 是 真正 的 因特网 。 每 个 用 户 都 使 用 合法 的 IP 地 址 ,是 真正 的 因特网 
用 户 。 网 络 到 用 户 桌 面 的 带宽 远 远 超过 PSTN ISDN 所 提供 的 带宽 ,大 部 分 用 户 享受 的 带宽 达 
10Mbps 或 100Mbps。 

IP 城 域 网 的 接 人 方式 目前 一 般 分 为 LAN 接 人 (网 线 ) 和 FTTX 接 人 (光纤 )。LAN 接 人 是 
指 从 城 域 网 的 节点 经 过 交换 器 和 集线器 将 网 线 直接 拉 到 用 户 的 家 里 , 它 的 优势 在 于 LAN 技术 
成 熟 ,网 线 及 中 间 设 备 的 价格 比较 便宜 ,同时 可 以 实现 10Mbps 到 100Mbps 的 平滑 过 渡 。 

FTTX 接 入 是 指 光纤 直接 拉 到 用 户 的 家 里 , 即 光 纤 到 户 (FTTH,Fiber To The Home) 或 光 
纤 到 桌面 (FTTD,Fiber To The Desk) ,由 于 目前 光纤 网 络 产 品 的 价格 昂贵 ,尚未 到 普及 阶段 ,但 
它 的 无 限 带 宽容 量 却 是 未 来 宽带 网 络 发 展 的 方向 。 


11. HFC 和 Cable Modem 


HFC( Hybrid Fiber Coaxial) 网 是 指 光纤 同 轴 电 缆 混合 网 , 它 是 一 种 新 型 的 宽带 网 络 , 采 用 光 
纤 到 服务 区 ,而 在 进入 用 户 的 “最 后 1 千 米 ? 采 用 同 轴 电 缆 。 最 常见 的 也 就 是 有 线 电视 网 络 , 它 
比较 合理 有 效 地 利用 了 当前 的 成 熟 技 术 , 融 数字 与 模拟 传输 为 一 体 , 能 够 同时 提供 较 高 质量 和 
较 多 频道 的 传统 模拟 电视 节目 、 较 好 性 能 价格 比 的 电话 服务 ,高速 数据 传输 服务 和 多 种 信息 增 
值 服务 ,还 可 以 逐步 开展 交互 式 数字 视频 应 用 。HFC 网 络 大 部 分 采用 传统 的 高 速 局 域 网 技术 ， 
但 是 最 重要 的 组 成 部 分 也 就 是 同 轴 电 缆 到 用 户 计算 机 这 一 段 使 用 了 另外 的 一 种 独立 技术 ,这 就 
是 Cable Modem 。 

Cable Modem 编译 过 来 可 叫做 电缆 调制 解 调 器 或 线 缆 调 制 解 调 器 , 它 是 一 种 将 数据 终端 设 
备 ( 计 算 机 ?连接 到 有 线 电视 网 (CATV,Cable TV) ,以 使 用 户 能 够 进行 数据 通信 访问 因特网 等 信 
息 资 源 的 设备 。 它 是 近 几 年 随 着 网 络 应 用 的 扩大 而 发 展 起 来 的 ,主要 用 于 有 线 电 视 网 进 行 数据 
传输 。 电 缆 调 制 解 调 器 的 主要 功能 是 将 数字 信号 调制 到 射频 以 及 将 射频 信号 中 的 数字 信息 解 
调 出 来 。 除 此 之 外 ,电缆 调制 解 调 器 还 提供 标准 的 以 太 网 接口 ,部 分 地 完成 网 桥 、 路 由 器 、 网 卡 
和 集线器 的 功能 ,因此 , 它 要 比 传统 的 PSTN 调制 解 调 器 复杂 得 多 。Cable Modem 与 PSTN 
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Modem 在 原理 上 都 是 将 数据 进行 调制 后 在 电缆 的 一 个 频率 范围 内 传输 ,接收 时 进行 解 调 。 不 同 
之 处 在 于 Cable Modem 是 通过 有 线 电视 CATYV 的 某 个 传输 频带 进行 调制 解 调 的 ,属于 共享 介 
质 系 统 , 其 他 空闲 频段 仍然 可 用 于 有 线 电视 信号 的 传输 。 而 PSTN Modem 的 传输 介质 在 用 户 
与 交换 机 之 间 是 独立 的 , 即 用 户 独 享 通信 介质 。 

Cable Modem 提供 双向 信道 : 从 计算 机 终端 到 网 络 方向 称 为 上 行 (Upstream) 信道 ,从 网 络 
到 计算 机 终端 方向 称 为 下 行 (Downstream) 信 道 。 上 行 信道 带宽 一 般 在 200kbps 一 2Mbps, 最 高 
可 达 10Mbps, 上 行 信道 采用 的 载波 频率 范围 在 5M 一 40MHz。 下 行 信 道 的 带宽 一 般 在 3M 一 
10Mbps, 最 高 可 达 38Mbps, 下 行 信道 采用 的 载波 频率 范围 在 42M 一 750MHz。 

HFC 有 线 电视 上 网 的 优点 就 是 可 以 充分 利用 现 有 的 有 线 电视 网 络 ,不 需要 再 单独 架设 线 
路 ,并 且 速 度 比较 快 ,但 是 它 的 缺点 就 是 HFC 网 络 结构 是 树 型 的 ,Cable Modem 上 行 10Mbps、 
下 行 38Mbps 的 信道 带宽 是 整个 社区 用 户 共 享 的 , 一 旦 用 户 数 增多 ,每 个 用 户 所 分 配 的 带宽 就 
会 急剧 下 降 , 而 且 共 享 型 网 络 拓 扑 结构 致命 的 缺陷 就 是 它 的 安全 性 (整个 社区 属于 一 个 网 段 )， 
数据 传送 基于 广播 机 制 , 同 一 个 社区 的 所 有 用 户 都 可 以 接收 到 他 人 的 数据 包 。 


12. 本 地 多 点 分 配 接 入 系统 (LMDS,Local Multipoint Distribution System) 


本 地 多 点 分 配 接 人 系统 LMDS 是 20 世纪 90 年 代 发 展 起 来 的 一 种 宽带 无 线 点 对 多 点 接 入 
技术 ,能 够 在 3k 一 5km 的 范围 内 以 点 对 多 点 的 形式 进行 广播 信号 传送 。 在 某 些 国家 和 地 区 也 称 
之 为 本 地 多 点 通信 系统 LMCS(Local Multipoint Communication System) 。 所 谓 “ 本 地 ”是 指 : 网 
络 的 有 效 距离 是 单个 基站 所 能 够 覆盖 的 范围 。LMDS 因为 受 工作 频率 和 电波 传播 特性 的 限制 ， 
单个 基站 在 城市 环境 中 所 覆盖 的 半径 通常 小 于 5km;“ 多 点 "是 指 信号 从 基站 到 用 户 端 是 以 点 对 
多 点 的 广播 方式 传送 的 ,而 信号 从 用 户 端 到 基站 则 是 以 点 对 点 的 方式 传送 :分配 ?是 指 基 站 将 
发 出 的 信和 号 (包括 话音 ,数据 及 视频 业务 ) 分 别 分 配 至 各 个 用 户 。 

LMDS 是 一 种 利用 高 容量 点 对 多 点 的 毫米 波 微波 传输 技术 。 它 几乎 可 以 提供 任何 种 类 的 
业务 ,支持 双向 话音 .数据 及 视频 图 像 业 务 ,能够 实现 64kbps 一 2Mbps, 甚 至 高 达 155Mbps 的 用 
户 接 入 速率 ,具有 很 高 的 可 靠 性 ,被 称 为 是 一 种 “无 线 光 纤 ” 技 术 。 

目前 ,有 关 LMDS 标准 化 工作 在 ATM 论坛 .DAVIC、ETSI、ITU 等 组 织 的 工作 下 进行 ,大 
多 数 标 准 化 组 织 都 采用 ATM 信 元 作为 基本 无 线 传输 机 制 。LMDS 工作 在 24G 一 38GHz 频段 ， 
在 不 同 国家 或 地 区 ,电信 管理 部 门 分 配给 LMDS 的 具体 工作 频段 及 频带 宽度 有 所 不 同 , 其 中 大 
约 有 80% 的 国家 将 27. 5G 一 29. 5GHz 定 为 LMDS 频段 。 


13. 无 源 光 网 络 (PON ,Passive Optical Network) 


PON 是 一 种 点 对 多 点 的 光纤 传输 和 接 入 技术 ,下 行 采用 广播 方式 、 上 行 采用 时 分 多 址 方式 ， 
可 以 灵活 地 组 成 树 型 . 星 型 总线 型 等 拓扑 结构 ,在 光 分 支点 不 需要 节点 设备 ,只 需要 安装 一 个 
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简单 的 光 分 支 器 即 可 ,因此 具有 节省 光缆 资源 .带宽 资源 共享 .节省 机 房 投 资 . 设 备 安全 性 高 、 建 
网 速度 快 、 综 合 建 网 成 本 低 等 优点 。PON 包括 ATM-PON(APON, 即 基于 ATM 的 无 源 光 网 络 ) 
和 Ethernet-PON(EPON, 即 基于 以 太 网 的 无 源 光 网 络 ) 两 种 。 

APON 传输 速率 下 行为 622Mbps 或 155Mbps, 上 行为 155Mbps。APON 与 EPON 相 比 ， 
ATM 交换 机 和 ATM 终端 设备 昂贵 。 由 于 用 户 终 端 设备 大 都 是 IP 设备 ,采用 ATM 技术 必须 
将 IP 包 拆 分 重新 封装 为 ATM 信 元 ,这 就 大 大 增加 了 网 络 的 开销 ,造成 网 络 资源 的 浪费 ,但 
APON 的 主要 特点 是 对 实时 业务 的 支持 较 好 ,并 能 够 以 较 低 成 本 提供 服务 质量 (QoS,Quality of 
Service) 保障。 

EPON 融合 了 PON 和 以 太 网 数据 产品 的 优点 ,形成 了 许多 独 有 的 优势 。EPON 系统 能 够 
提供 高 达 1Gbps 的 上 下 行 带 宽 , 由 于 EPON 采用 复 用 技术 ,支持 更 多 的 用 户 ,每 个 用 户 可 以 享受 
到 更 大 的 带宽 。EPON 系统 不 采用 昂贵 的 ATM 设备 和 SONET 设备 ,能 与 现 有 的 以 太 网 相 兼 
容 , 大 大 简化 了 系统 结构 ,成 本 低 , 易 于 升级 。 由 于 无 源 光 器 件 有 很 长 的 寿命 ,因此 户外 线路 的 
维护 费用 大 为 减少 。 标 准 的 以 太 网 接口 可 以 利用 现 有 的 价格 低廉 的 以 太 网 络 设备 。PON 结构 
本 身 决定 了 网 络 的 可 升级 性 比较 强 ,只 要 更 换 终端 设备 ,就 可 以 使 网 络 升 级 到 10Gbps 或 者 更 高 
速率 。EPON 不 仅 能 综合 现 有 的 有 线 电 视 、 数 据 和 话音 业务 ,还 能 兼容 未 来 业务 如 数字 电视 、 
VoIP .电视 会 议和 VOD 等 ,实现 综合 业务 接 入 。 


1.4 计算 机 网 络 协议 


1.4.1 OSI 体系 结构 


1. 协议 的 概念 


1969 年 12 月 ,美国 国防 部 高 级 计划 研究 署 的 分 组 交换 网 ARPANET 投入 运行 ,从 此 计算 
机 网 络 的 发 展 进入 了 一 个 新 的 纪元 。ARPANET 当时 仅 有 4 个 节点 ,分 别 在 美国 国防 部 \ 原 子 
能 委员 会 、 麻 省 理工 学 院 和 加 利 福 尼 亚 。 显 然 在 这 4 台 计 算 机 之 间 进 行 数据 通信 仅 有 传送 数据 
的 通路 是 不 够 的 ,还 必须 遵守 一 些 事 先 约定 好 的 规则 ,由 这 些 规则 明确 所 交换 数据 的 格式 及 有 
关 同 步 的 问题 。 人 与 人 之 间 交 谈 需 要 使 用 同一 种 语言 ,如 果 一 个 人 讲 中 文 , 另 一 个 人 讲 英文 , 那 
就 必须 有 一 个 翻译 ,和 否则 这 两 人 之 间 的 信息 无 法 沟通 。 计 算 机 之 间 的 通信 过 程 和 人 与 人 之 间 的 
交谈 过 程 非常 相似 ,只 是 前 者 由 计算 机 来 控制 ,后 者 由 参加 交谈 的 人 来 控制 。 

计算 机 网 络 协议 就 是 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 。 例 如 怎样 建立 连接 , 怎 
样 互相 识别 等 。 只 有 遵守 这 个 约定 ,计算 机 之 间 才 能 相互 通信 和 交流 。 

通常 网 络 协 议 由 3 个 要 素 组 成 。 

(1) 语法 , 即 控制 信息 或 数据 的 结构 和 格式 ; 


(2) 语义 , 即 需要 发 出 何 种 控制 信息 ,完成 何 种 动作 以 及 作出 何 种 应 答 ; 
(3) 同步 , 即 事件 实现 顺序 的 详细 说 明 。 


2. 开放 系统 互 连 参考 模型 系统 结构 


ARPANET 的 实践 经 验 表明 ,对 于 非常 复杂 的 计算 机 网 络 而 言 ,其 结构 最 好 是 采用 层次 型 
的 。 根 据 这 一 特点 ,国际 标准 化 组 织 ISO 推出 了 开放 系统 互 连 参考 模型 (ISO7OSI RM, Open 
System Interconnect Reference Model) 。 该 模型 定义 了 不 同 计算 机 互 连 的 标准 ,是 设计 和 描述 计 
算 机 网 络 通信 的 基本 框架 。 开 放 系 统 互 连 参 考 模型 的 系统 结构 就 是 层次 式 的 , 共 分 7 层 , 见 表 
1-1。 在 该 模型 中 层 与 层 之 间 进行 对 等 通信 , 且 这 种 通信 中 是 逻辑 上 的 ,真正 的 通信 都 是 在 最 底 
层 一 一 物理 层 实 现 的 ,每 一 层 要 完成 相应 的 功能 ,下 一 层 为 上 一 层 提供 服务 ,从 而 把 复杂 的 通信 
过 程 分 成 了 多 个 独立 的 、 比 较 容易 解决 的 子 问题 ,如 图 1-20 所 示 。 


表 1-1 OSI RM 


层 序 号 英文 缩写 英文 名 称 中 文 名 称 

和 A Application Layer 应 用 层 

6 | Presentation Layer 表示 层 

5 S Session Layer 会 话 层 

4 是 Transport Layer 传输 层 

3 N Network Layer 网 络 层 

2 DL Data Link Layer 数据 链 路 层 
1 PL Physical Layer 物理 层 


同 层 对 等 逻辑 通信 ， 真 正 的 通 
信 都 是 在 物理 层 实现 
4 应 用 层 “| 一 -六 -全 -一 -一 - 
人 表示 屋 
1 会 话 层 
人 传输 层 -一 -一 -一 -一 -一 
1 网 络 慑 __ 包 (package) 
人 -_ 帧 Grame) _. 
位 (bib 
| 


传输 媒介 
图 1-20 OSI RM 系统 结构 
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从 历史 上 看 ,在 制订 计算 机 网 络 标准 方面 ,起 着 很 大 作用 的 两 个 国际 组 织 是 : 国际 标准 化 组 
织 (ISO, International Standardization Organization) 和 国际 电报 电话 咨询 委员 会 (CCITT， 
International Telephone and Telegraph Consultative Committee) 。ISO 与 CCITT 工作 的 领域 是 
不 同 的 ,ISO 是 一 个 全 球 性 的 非 政府 组 织 ,是 国际 标准 化 领域 中 一 个 十 分 重要 的 组 织 。ISO 的 任 
务 是 促进 全 球 范围 内 的 标准 化 及 其 有 关 活 动 ,以 利于 国际 间 产 品 与 服务 的 交流 ,以 及 在 知识 、 科 
学 .技术 和 经 济 活动 中 发 展 国际 间 的 相互 合作 。CCITT 现 更 名 为 国际 电信 联盟 电信 标准 化 部 
(ITU-T) ,其 主要 职责 是 完成 电 联 有 关 电 信 标 准 方面 的 目标 , 即 研究 电信 技术 、 操 作 和 资费 等 问 
题 , 出 版 建议 书 。 虽 然 OSI 在 一 开始 是 由 ISO 来 制订 ,但 后 来 的 许多 标准 都 是 ISO 与 CCITT 联 
合 制订 的 。CCITT 的 建议 书 X. 200 就 是 讲解 开放 系统 互 连 参 考 模型 的 。 


3. 开放 系统 互 连 参考 模型 各 层 的 功能 


1) 物理 层 

物理 层 是 OSI 分 层 结构 体系 中 最 重要 、 最 基础 的 一 层 , 它 建立 在 传输 媒介 基础 上 ,实现 设备 
之 间 的 物理 接口 。 物 理 层 只 是 接收 和 发 送 一 串 比特 流 , 不 考虑 信息 的 意义 和 信息 的 结构 。 

它 包 括 对 连接 到 网 络 上 的 设备 描述 其 各 种 机 械 的 .电气 的 和 功能 的 规定 ,还 定义 电位 的 高 
低 、 变 化 的 间隔 、 电 缆 的 类 型 .连接 器 的 特性 等 。 物 理 层 的 数据 单位 是 位 。 

物理 层 的 功能 是 实现 实体 之 间 的 按 位 传输 ,保证 按 位 传输 的 正确 性 ,并 向 数据 链 路 层 提 供 
一 个 透明 的 位 流传 输 。 在 数据 终端 设备 .数据 通信 和 交换 设备 等 设备 之 间 完 成 对 数据 链 路 的 建 
立 、 保 持 和 拆除 操作 。 

2) 数据 链 路 层 

数据 链 路 层 实现 实体 间 数 据 的 可 靠 传送 。 通 过 物理 层 建立 起 来 的 链 路 ,将 具有 一 定 意义 和 
结构 的 信息 正确 地 在 实体 之 间 进 行 传输 ,同时 为 其 上 面 的 网 络 层 提供 有 效 的 服务 。 在 数据 链 路 
层 中 对 物理 链 路 上 产生 的 差错 进行 检测 和 校正 ,采用 差错 控制 技术 保证 数据 通信 的 正确 性 ; 数 
据 链 路 层 还 提供 流量 控制 服务 ,以 保证 发 送 方 不 致 因为 速度 快 而 导致 接收 方 来 不 及 正确 接收 数 
据 。 数 据 链 路 层 的 数据 单位 是 帧 。 

数据 链 路 层 的 功能 是 实现 系统 实体 间 二 进 制 信息 块 的 正确 传输 。 为 网 络 层 提供 可 靠 无 错 
误 的 数据 信息 。 在 数据 链 路 层 中 ,需要 解决 的 问题 包括 : 信息 模式 .操作 模式 .差错 控制 .流量 控 
制 、 信 息 交 换 过 程控 制 和 通信 控制 规程 。 

3) 网 络 层 

网 络 层 也 称 通信 子 网 层 , 是 高 层 协议 与 低层 协议 之 间 的 界面 层 ,用 于 控制 通信 子 网 的 操作 ， 
是 通信 子 网 与 资源 子 网 的 接口 。 网 络 层 的 主要 任务 是 提供 路 由 ,为 信息 包 的 传送 选择 一 条 最 佳 
路 径 。 网 络 层 还 具有 拥塞 控制 \ 信 息 包 顺序 控制 及 网 络 记 账 等 功能 。 在 网 络 层 交换 的 数据 单元 
是 包 。 
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网 络 层 的 功能 是 向 传输 层 提供 服务 ,同时 接受 来 自 数据 链 路 层 的 服务 。 其 主要 功能 是 实现 
整个 网 络 系统 内 连接 ,为 传输 层 提供 整个 网 络 范围 内 两 个 终端 用 户 之 间 数 据 传输 的 通路 。 它 涉 
及 到 整个 网 络 范围 内 所 有 节点 .通信 双方 终端 节点 和 中 间 节 点 几 方 面 的 相互 关系 。 所 以 网 络 层 
的 任务 就 是 提供 建立 保持 和 释放 通信 连接 手段 ,包括 交换 方式 路径 选 择 流量 控制 .阻塞 与 死 
锁 等 。 

4) 传输 层 

传输 层 建立 在 网 络 层 和 会 话 层 之 间 ,实质 上 它 是 网 络 体系 结构 中 高 低层 之 间 衔 接 的 一 个 接 
口 层 。 传 输 层 不 仅 是 一 个 单独 的 结构 层 , 它 还 是 整个 分 层 体系 协议 的 核心 ,没有 传输 层 整个 分 
层 协议 就 没有 意义 。 

传输 层 获得 下 层 提供 的 服务 包括 : 发 送 和 接收 顺序 正确 的 数据 块 分 组 序列 ,并 用 其 构成 传 
输 层 数据 ;获得 网 络 层 地 址 ,包括 虚拟 信道 和 逻辑 信道 。 

传输 层 向 上 层 提 供 的 服务 包括 : 无 差错 的 有 序 的 报 文 收发 ;提供 传输 连接 ;进行 流量 控制 。 

传输 层 的 功能 是 从 会 话 层 接收 数据 ,根据 需要 把 数据 切 成 较 小 的 数据 片 ,并 把 数据 传送 给 
网 络 层 ,确保 数据 片 正确 到 达 网 络 层 , 从 而 实现 两 层 间 数据 的 透明 传送 。 

5) 会 话 层 

会 话 层 用 于 建立 ,管理 以 及 终止 两 个 应 用 系统 之 间 的 会 话 。 它 是 用 户 连 接 到 网 络 的 接口 。 
它 的 基本 任务 是 负责 两 主机 间 的 原始 报 文 的 传输 。 

会 话 层 为 表示 层 提供 服务 ,同时 接受 传输 层 的 服务 。 为 实现 在 表示 层 实 体 之 间 传 送 数 据 ， 
会 话 连 接 必须 被 映射 到 传输 连接 上 。 

会 话 层 的 功能 包括 : 会 话 层 连 接 到 传输 层 的 映射 ,会 话 连 接 的 流量 控制 .数据 传输 、 会 话 连 
接 恢复 与 释放 .会话 连接 管理 ,差错 控制 。 

会 话 层 提 供给 表示 层 的 服务 包括 : 数据 交换 、 隔 离 服 务 、 交 互 管理 会话 连 接 同 步 和 异常 
报告 。 
会 话 层 最 重要 的 特征 是 数据 交换 。 与 传输 连接 相似 ,一 个 会 话 分 为 建立 链 路 ,数据 交换 和 
释放 链 路 3 个 阶段 。 

6) 表示 层 

表示 层 向 上 对 应 用 层 服 务 , 向 下 接受 来 自 会 话 层 的 服务 。 表 示 层 是 为 在 应 用 过 程 之 间 传 送 
的 信息 提供 表示 方法 的 服务 , 它 关心 的 只 是 发 出 信息 的 语法 与 语义 。 表 示 层 要 完成 某 些 特定 的 
功能 ,主要 有 不 同 数据 编码 格式 的 转换 ,提供 数据 压缩 、 解 压缩 服务 ,对 数据 进行 加 密 、 解 密 。 

表示 层 为 应 用 层 提供 的 服务 包括 : 语法 选择 ,语法 转换 等 。 语 法 选择 是 提供 一 种 初始 语法 
和 以 后 修改 这 种 选择 的 手段 。 语 法 转换 涉及 代码 转换 和 字符 集 的 转换 、 数 据 格式 的 修改 以 及 对 
数据 结构 操作 的 适 配 。 

7) 应 用 层 
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网 络 应 用 层 是 通信 用 户 之 间 的 窗口 ,为 用 户 提供 网 络 管理 ,文件 传输 、 事 务 处 理 等 服务 。 其 
中 包含 了 若干 个 独立 的 、 用 户 通用 的 服务 协议 模块 。 网 络 应 用 层 是 OSI 的 最 高 层 , 为 网 络 用 户 
之 间 的 通信 提供 专用 的 程序 。 应 用 层 的 内 容 主要 取决 于 用 户 的 各 自 需要 ,这 一 层 涉及 的 主要 问 
题 是 : 分 布 数据 库 、 分 布 计算 技术 、 网 络 操作 系统 和 分 布 操作 系统 、 远 程 文件 传输 .电子 邮件 、 终 
端 电话 及 远程 作业 登录 与 控制 等 。 目 前 应 用 层 在 国际 上 几乎 没有 完整 的 标准 ,是 一 个 范围 很 广 
的 研究 领域 。 在 OSI 的 7 个 层次 中 ,应 用 层 是 最 复杂 的 ,所 包含 的 应 用 层 协议 也 最 多 ,有 些 还 正 
在 研究 和 开发 之 中 。 


1.4.2 TCP/IP 协议 


1. 什么 是 TCP/IP 


前 面 说 过 ,协议 是 互相 通信 的 计算 机 双方 必须 共同 遵从 的 一 组 约定 。TCP/IP( 传 输 控制 协 
议 / 网 际 协议 ) 就 是 这 样 的 约定 , 它 规定 了 计算 机 之 间 互 相通 信 的 方法 。TCP/IP 是 为 了 使 接 入 
因特网 的 异种 网 络 、 不 同 设备 之 间 能 够 进行 正常 的 数据 通信 ,而 预先 制订 的 一 簇 大 家 共同 遵守 
的 格式 和 约定 。 该 协议 是 美国 国防 部 高 级 研究 计划 署 为 建立 ARPANET 开发 的 ,在 这 个 协议 集 
中 ,两 个 最 知名 的 协议 就 是 传输 控制 协议 (TCP,Transfer Control Protocol) 和 网 际 协 议 (IP， 
Internet Protocol) ,故而 整个 协议 集 被 称 为 TCP/IP。 之 所 以 说 TCP/IP 是 一 个 协议 簇 ,是 因为 
TCP/IP 协议 包括 了 TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP 等 许多 协议 ,对 因 
特 网 中 主机 的 寻 址 方式 、 主 机 的 命名 机 制 ,信息 的 传输 规则 ,以 及 各 种 各 样 的 服务 功能 均 做 了 详 
细 约 定 ,这 些 约定 一 起 称 为 TCP/IP 协议 。 

由 于 因特网 在 全 球 范围 内 迅速 发 展 ,因此 因特网 所 使 用 的 协议 TCP/IP 在 计算 机 网 络 领 域 
中 占有 十 分 重要 的 地 位 。 


2. TCP/IP 协议 结构 


TCP/IP 协议 和 开放 系统 互 连 参考 模型 一 样 ,是 一 个 分 层 结构 。 协 议 的 分 层 使 得 各 层 的 任 
务 和 目的 十 分 明确 ,这 样 有 利于 软件 编写 和 通信 控制 。TCP/IP 协议 分 为 4 层 ,由 下 至 上 分 别 是 
网 络 接口 层 、 网 际 层 、 传 输 层 和 应 用 层 , 如 图 1-21 所 示 。 

最 上 层 是 应 用 层 , 就 是 和 用 户 打交道 的 部 分 ,用 户 在 应 用 层 上 进行 操作 ,如 收发 电子 邮件 、 
文件 传输 等 。 也 就 是 说 ,用 户 必须 通过 应 用 层 才能 表达 出 他 的 意愿 ,从 而 达到 目的 。 其 中 简单 
网 络 管理 协议 SNMP 就 是 一 个 典型 的 应 用 层 协议 。 

下 来 是 传输 层 , 它 的 主要 功能 是 : 对 应 用 层 传递 过 来 的 用 户 信 息 进 行 分 段 处 理 , 然 后 在 各 段 
信息 中 加 入 一 些 附加 的 说 明 ,如 说 明 各 段 的 顺序 等 ,保证 对 方 收 到 可 靠 的 信息 。 该 层 有 两 个 协 
议 ,一 个 是 传输 控制 协议 (TCP), 另 一 个 是 用 户 数 据 包 协议 UDP(User Datagram Protocol) ， 
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图 1-21 TCP/IP 协议 分 层 结 构 


SNMP 就 是 基于 UDP 协议 的 一 个 应 用 协议 。 

接着 是 网 络 层 , 它 将 传输 层 形成 的 一 段 一 段 的 信息 打 成 IP 数据 包 , 在 报头 中 填 入 地 址 信 
息 ,然后 选择 好 发 送 的 路 径 。 本 层 的 网 际 协议 (IP) 和 传输 层 的 TCP 是 TCP/IP 体系 中 两 个 最 重 
要 的 协议 。 与 IP 协议 配套 使 用 的 还 有 3 个 协议 : 地 址 解析 协议 (ARP, Address Resolution 
Protocol) 、 道 向 地 址 解析 协议 (RARP,Reverse Address Resolution Protocol) ,因特网 控制 报 文 协 
议 (ICMP ,Internet Control Message Protocol) 。 图 1-21 表示 出 了 这 3 个 协议 和 网 际 协议 IP 的 关 
系 。 在 这 一 层 中 ,ARP 和 RARP 在 最 下 面 , 因 为 IP 经 常 要 使 用 这 两 个 协议 。ICMP 在 这 一 层 的 
上 部 ,因为 它 要 使 用 了 协议 。 这 3 个 协议 将 在 后 面 陆 续 介绍 。 由 于 网 际 协议 IP 可 以 使 互 连 起 
来 的 许多 计算 机 网 络 能 够 进行 通信 ,因此 TCP/IP 体系 中 的 网 络 层 常常 称 为 网 际 层 (Internet 
Layer) 。 

最 底层 是 网 络 接口 层 ,也 称 链 路 层 ,其 功能 是 接收 和 发 送 IP 数据 包 , 负 责 与 网 络 中 的 传输 
媒介 打交道 。 

TCP/IP 本 质 上 采用 的 是 分 组 交换 技术 ,其 基本 意思 是 把 信息 分 割 成 一 个 个 不 超过 一 定 大 
小 的 信息 包 传 送出 去 。 分 组 交换 技术 的 优点 是 : 一 方面 可 以 避免 单个 用 户 长 时 间 占 用 网 络 线 
路 , 另 一 方面 是 在 传输 出 错时 不 必 全 部 重新 传送 ,只 须 将 出 错 的 包 重新 传输 就 可 以 了 。 

TCP/IP 规范 了 网 络 上 的 所 有 通信 ,尤其 是 一 个 主机 与 男 一 个 主机 之 间 的 数据 往来 格式 以 
及 传送 方式 。 可 以 将 数据 传送 过 程 形象 地 理解 为 : TCP 和 JP 就 像 两 个 信封 ,要 传递 的 信息 被 划 
分 成 若干 段 ,每 一 段 塞 人 一 个 TCP 信封 ,并 在 该 信封 上 记录 分 段 号 信息 ,再 将 TCP 信封 塞 人 IP 
大 信封 ,发 送 上 网 。 在 接收 端 ,每 个 TCP 软件 包 收 集 信 封 , 抽 出 数据 , 按 发 送 前 的 顺序 还 原 ,并 加 
以 校 验 , 若 发 现 差错 ,TCP 将 会 要 求 重 发 。 因 此 ,TCP/IP 在 因特网 中 几乎 可 以 无 差错 地 传送 
数据 。 


3. TCP/IP 与 OSI RM 的 关系 


TCP/IP 协议 与 开放 系统 互 连 参 考 模型 之 间 的 对 应 关系 如 图 1-22 所 示 , 其 中 应 用 层 对 应 了 
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OSI 模型 的 上 三 层 , 网 络 接口 层 对 应 了 OSI 模型 的 下 两 层 。 


OSIRM TCP/IP 
es 本 
6 ”表示 导 应 用 层 
5 ”会 话 导 
4 传输 层 || 传输 导 
3 。 网络 导 网 际 层 
2 私有 生路 屋 | 网 络 接口 导 
1 ”物理 层 四 五 


图 1-22 TCP/IP 协议 与 开放 系统 互 连 参考 模型 之 间 的 对 应 关系 


值得 注意 的 是 ,在 一 些 问题 的 处 理 上 ,TCP/IP 与 OSI 是 很 不 相同 的 。 例 如 : 

(1) TCP/IP 一 开始 就 考虑 到 多 种 异 构 网 (Heterogeneous Network) 的 互 连 问题 ,并 将 网 际 
协议 IP 作为 TCP/IP 的 重要 组 成 部 分 。 但 ISO 和 CCITT 最 初 只 考虑 到 使 用 一 种 标准 的 公用 数 
据 网 将 各 种 不 同 的 系统 互 连 在 一 起 。 后 来 ,ISO 认识 到 了 网 际 协议 IP 的 重要 性 ,然而 已 经 来 不 
及 了 ,只 好 在 网 络 层 中 划分 出 一 个 子 层 来 完成 类 似 TCP/IP 中 IP 的 作用 。 

(2) TCP/IP 一 开始 就 对 面向 连接 服务 和 无 连接 服务 并 重 , 而 OSI 在 开始 时 只 强调 面向 连 
接 服 务 ,一 直到 很 晚 OSI 才 开始 制订 无 连接 服务 的 有 关 标准 。 无 连接 服务 的 数据 包 对 于 互联 网 
中 的 数据 传送 以 及 分 组 话音 通信 ( 即 在 分 组 交换 网 里 传送 话音 信息 ) 都 是 十 分 方便 的 。 

(3) TCP/IP 有 较 好 的 网 络 管理 功能 ,而 OSI 到 后 来 才 开 始 考 虑 这 个 问题 。 


4. IP 数据 包 的 格式 


IP 数据 包 的 格式 能 够 说 明 IP 协议 都 具有 什么 功能 。 在 TCP/IP 的 标准 中 ,各 种 数据 格式 常 
常 以 32 比特 ( 即 4 字 节 ) 为 单位 来 描述 。 图 1-23 是 IP 数据 包 的 格式 。 

从 图 1-23 可 以 看 出 ,一 个 卫 数 据 包 由 首部 和 数据 两 部 分 组 成 。 首 部 由 固定 20 字 节 的 基本 
首部 和 0 一 40 字 节 可 变 长 度 的 任 选 项 组 成 。 下 面 介绍 首部 各 字段 的 意义 。 

(1) 版 本 : 占 4 比特 , 指 全 协议 的 版 本 。 通 信和 双方 使 用 的 IP 协议 的 版 本 必须 一 致 。 目 前 使 
用 的 全 协议 版 本 为 v4(IP version 4) ,以 前 的 3 个 版 本 目前 已 不 使 用 。 

(2) IHL: 首部 长 度 , 占 4 比特 ,可 表示 的 最 大 数值 是 15 个 单位 (一 个 单位 为 4 字 节 ), 因 此 
IP 的 首部 长 度 的 最 大 值 是 60 字 节 。 当 IP 分 组 的 首部 长 度 不 是 4 字 节 的 整数 倍 时 ,必须 利用 最 
后 一 个 补丁 字段 加 以 填充 。 这 样 ,数据 部 分 永远 从 4 字 节 的 整数 倍 时 开始 ,这 样 在 实现 起 来 会 
比较 方便 。 首 部 长 度 限制 为 60 字 节 的 缺点 是 有 时 (如 采用 源 站 选 路 时 ) 不 够 用 ,但 这 样 做 的 用 
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图 1-23 ”IP 数据 包 的 格式 


意 是 尽量 减少 额外 的 开销 。 

(3) 服务 类 型 : 占 8 比特 ,用 来 获得 更 好 的 服务 ,其 意义 见 图 1-23 的 上 面部 分 所 示 。 

服务 类 型 字段 的 前 3 个 比特 表示 优先 级 , 它 可 使 数据 包 具 有 8 个 优先 级 中 的 一 个 。 

第 4 个 比特 是 D 比特 ,表示 要 求 有 更 低 的 时 延 。 

第 5 个 比特 是 工 比特 ,表示 要 求 有 更 高 的 吞吐 量 。 

第 6 个 比特 是 R 比特 ,表示 要 求 有 更 高 的 可 靠 性 , 即 在 数据 包 传送 的 过 程 中 ,被 节点 交换 机 
丢弃 的 概率 要 更 小 些 。 

第 7 个 比特 是 C 比特 ,是 新 增加 的 ,表示 要 求 选择 费用 更 低廉 的 路 由 。 

最 后 一 个 比特 目前 尚未 使 用 。 

(4) 段 总 长 度 : 段 总 长 度 指 首 部 和 数据 之 和 的 长 度 ,单位 为 字 节 。 段 总 长 度 字段 为 16 比 
特 , 因 此 数据 包 的 最 大 长 度 为 65 535 字 节 , 这 在 当前 是 够 用 的 。 当 很 长 的 数据 包 要 分 片 进行 传 
送 时 ,“ 总 长 度 ” 不 是 指 未 分 片 前 的 数据 包 长 度 ,而 是 指 分 片 后 每 片 的 首部 长 度 与 数据 长 度 的 

(5) 标识 (Identification) : 标识 字段 是 为 了 使 分 片 后 的 各 数据 包 片 最 后 能 准确 地 重 装 成 为 
原来 的 数据 包 。 

注意 : 这 里 的 “标识 ”并 没有 顺序 号 的 意思 ,因为 IP 是 无 连接 服务 的 ,数据 包 不 存在 按 序 接 
收 的 问题 。 
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(6) 标志 (Flag): 占 3 比特 ,目前 只 有 前 两 个 比特 有 意义 。 

标志 字段 中 的 最 低位 记 为 MF(More Fragment) 。MF 王 1 即 表 示 后 面 还 有 分 片 的 数据 包 ; 
MF 二 0 表示 这 已 是 若干 数据 包 中 的 最 后 一 个 。 

标志 字段 中 间 的 一 位 记 为 DF(Don’t Fragment) ,只 有 当 DF 一 0 时 才 允 许 分 片 。 

(7) 段 偏 置 值 : 该 值 指出 较 长 的 分 组 在 分 片 后 , 某 个 分 片 在 原 分 组 中 的 相对 位 置 。 也 就 是 
说 ,相对 于 用 户 数 据 字 段 的 起 点 ,该 片 从 何 处 开始 。 片 偏 移 以 8 字 节 为 偏 移 单位 。 

(8) 生存 期 : TTL(Time To Live) ,其 单位 为 秒 (s) 。 生 存 期 的 建议 值 是 32s, 但 也 可 设 定 为 
3 一 4s, 甚 至 为 255s。 

(9) 协议 号 : 占 8 比特 ,协议 号 字段 指出 此 数据 包 携带 的 传输 层 数据 是 使 用 何 种 协议 ,以 便 
目的 主机 的 IP 层 知 道 应 将 此 数据 包 上 交 给 哪个 进程 。 常 用 的 一 些 协议 和 相应 的 协议 字段 值 
( 写 在 协议 后 面 的 括 弧 中 ) 是 : UDP(17)、TCP(6)、ICMP(1)、GGP(3)、EGP(8)、IGP(9)、OSPF 
(89) 以 及 OSI 的 第 4 类 传输 协议 TP4(29) 。 

(10) 首部 检验 和 : 此 字段 只 检验 数据 包 的 首部 ,不 包括 数据 部 分 。 不 检验 数据 部 分 是 因为 
数据 包 每 经 过 一 个 节点 ,节点 处 理 机 就 要 重新 计算 一 下 首部 检验 和 (一 些 字段 ,如 寿命 .标志 、 片 
偏 移 等 都 可 能 发 生变 化 ) ,如 将 数据 部 分 一 起 检验 ,计算 的 工作 量 就 太 大 了 。 

为 了 简化 运算 ,检验 和 不 采用 CRC 检验 码 。IP 检验 的 计算 方法 是 : 将 全 数据 包 首 部 看 成 
为 16 比特 字 的 序列 。 先 将 检验 的 字段 置 零 ,将 所 有 的 16 比特 字 相 加 后 ,将 和 的 二 进 制 反 码 写 入 
检验 和 字段 。 收 到 数据 包 后 ,将 首部 的 16 比特 字 的 序列 再 相 加 一 次 , 若 首部 未 发 生 任何 变化 ， 
则 和 必 为 全 1。 和 否则 即 认为 出 差错 ,并 将 此 数据 包 技 弃 。 

(11) 地 址 : 源 站 IP 地 址 字段 和 目的 站 IP 地 址 字段 都 各 占 4 字 节 。 


1.4.3 “IP 地 址 


因特网 采用 了 一 种 通用 的 地 址 格式 ,为 因特网 中 的 每 一 个 网 络 和 几乎 每 一 台 主 机 都 分 配 了 
一 个 地 址 ,这 就 使 我 们 实 实在 在 地 感觉 到 它 是 一 个 整体 。 


1. 什么 是 IP 地 址 


接 人 因特网 的 计算 机 与 接 人 电话 网 的 电话 相似 ,每 台 计算 机 或 路 由 器 都 有 一 个 由 授权 机 构 
分 配 的 号 码 , 称 它 为 了 P 地 址 。 如 果 某 单位 电话 号 码 为 85225566 ,所 在 的 地 区 号 为 10, 而 我 国 的 
电话 区 号 为 0086。 那 么 ,这 个 单位 的 电话 号 码 完 整 的 表述 应 该 是 : 0086-10-85225566。 这 个 电 
话 号 码 在 全 世界 范围 内 都 是 唯一 的 。 这 是 一 种 很 典型 的 分 层 结构 的 电话 号 码 定义 方法 。 

同样 ,IP 地 址 也 是 采用 分 层 结构 。IP 地 址 由 网 络 号 与 主机 号 两 部 分 组 成 。 其 中 ,网 络 号 用 
来 标识 一 个 逻辑 网 络 ,主机 号 用 来 标识 网 络 中 的 一 台 主 机 。 一 台 主 机 至 少 有 一 个 IP 地 址 ,而 且 
这 个 IP 地 址 是 全 网 唯一 的 ,如 果 一 台 主 机 有 两 个 或 多 个 IP 地 址 , 则 该 主机 属于 两 个 或 多 个 逻辑 
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网 络 ,一 般 用 做 路 由 器 。 

在 表示 IP 地 址 时 ,将 32 位 二 进 制 码 分 为 4 个 字 节 ,每 个 字 节 转换 成 相应 的 十 进 制 , 字 节 之 
间 用 “. "来 分 隔 。IP 地 址 的 这 种 表示 法 叫做 “点 分 十 进 制 表 示 法 ”, 显 然 这 比 全 是 1 和 0 的 二 进 
制 码 容易 记忆 。 例 如 ,有 下 面 的 IP 地址: 

10001010 00001011 00000011 00011111 
可 以 记 为 138. 11. 3. 31, 显 然 这 就 方便 得 多 。 


2. IP 地 址 的 分 类 


IP 地 址 也 是 采用 分 层 结构 。IP 地 址 由 网 络 号 与 主机 号 两 部 分 组 成 ,其 中 ,网 络 号 (net-id) 用 
来 标识 一 个 逻辑 网 络 , 主 机 号 (host-id) 用 来 标识 网 络 中 的 一 台 主 机 。 网 络 号 相同 的 主机 可 以 直 
接 互相 访问 ,网 络 号 不 同 的 主机 需 通过 路 由 器 才 可 以 互相 访问 。TCP/IP 协议 规定 ,根据 网 络 规 
模 的 大 小 将 IP 地 址 分 为 5 类 (A、B、C、D、E) ,如 图 1-24 所 示 。 


地 址 位 0 7 15， 3 31 
A 类 |0 net-id | host-id 
B 类 |10 net-id host-id 
C 类 |110 net-id host-id 
D 类 [1110 | 组 播 地 址 
E 类 |11110 保留 为 今后 使 用 


图 1-24 IP 地 址 的 分 类 


(1) A 类 地 址 : 第 1 个 字 节 用 做 网 络 号 , 且 最 高 位 为 0, 这 样 只 有 7 位 可 以 表示 网 络 号 ,能 够 
表示 的 网 络 号 有 2 二 128 个 ,因为 全 0 和 全 1 在 地 址 中 有 特殊 用 途 , 所 以 去 掉 有 特殊 用 途 的 全 0 
和 全 1 地 址 ,这样 ,就 只 能 表示 126 个 网 络 号 ,范围 是 : 1 一 126。 后 3 个 字 节 用 做 主机 号 ,有 24 
位 可 表示 主机 号 ,能够 表示 的 主机 号 有 2* 一 2, 约 为 1600 万 台 主 机 。A 类 IP 地 址 常用 于 大 型 的 
网 络 。 

(2) B 类 地 址 : 前 2 个 字 节 用 做 网 络 号 ,后 2 个 字 节 用 做 主机 号 , 且 最 高 位 为 10, 最 大 网 络 
数 为 2* 一 2 二 16382 ,范围 是 : 128. 1 一 191.254。 可 以 容纳 的 主机 数 为 25 一 2, 约 等 于 6 万 多 台 
机 。B 类 IP 地 址 通常 用 于 中 等 规模 的 网 络 。 

(3) C 类 地 址 : 前 3 个 字 节 用 做 网 络 号 ,最 后 1 个 字 节 用 做 主机 号 , 且 最 高 位 为 110, 最 大 网 
络 数 为 22 一 2 , 约 等 于 200 多 万 ,范围 是 : 192. 0. 1. 0 一 223. 255. 254. 0, 可 以 容纳 的 主机 数 为 
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2 一 2, 等 于 254 台 主 机 。C 类 IP 地 址 通常 用 于 小 型 的 网 络 。 

(4) D 类 地 址 : 最 高 位 为 1110, 是 多 播 地 址 ,主要 是 留 给 因特网 体系 结构 委员 会 (IAB， 
Internet Architecture Board) 使 用 的 。 

(5) 下 类 地 址 : 最 高 位 为 11110, 保 留 在 今后 使 用 。 

目前 大 量 使 用 的 卫 地 址 仅 是 A 至 C 类 3 种 。 不 同类 别 的 IP 地 址 在 使 用 上 并 没有 等 级 之 
分 ,不 能 说 A 类 IP 地址 比 B 或 C 类 高 级 ,也 不 能 说 在 访问 A 类 IP 地址 时 比 B 或 C 类 优先 级 高 ， 
只 能 说 A 类 IP 地址 所 在 的 网 络 是 一 个 大 型 网 络 。 


3. 子 网 掩 码 


IP 地 址 的 设计 也 有 不 够 合理 的 地 方 。 例 如 ,IP 地 址 中 的 A 至 C 类 地 址 ,可 供 分 配 的 网 络 号 
超过 211 万 个 ,而 这 些 网 络 上 可 供 使 用 的 主机 号 的 总 数 则 超过 37. 2 亿 个 。 初 看 起 来 ,似乎 IP 地 
址 足够 全 世界 来 使 用 。 其 实 不 然 。 第 一 ,设计 者 没有 预计 到 微型 计算 机 会 普及 得 如 此 之 快 ,使 
得 各 种 局 域 网 和 网 上 的 主机 数 急剧 增长 。 第 二 ,IP 地 址 在 使 用 时 有 很 大 的 浪费 。 例 如 , 某 个 单 
位 申请 到 了 一 个 B 类 地 址 。 但 该 单位 只 有 一 万 台 主 机 。 于 是 ,在 一 个 B 类 地 址 中 的 其 余 5 万 5 
千 多 个 主机 号 就 白白 浪费 了 。 因 为 其 他 单位 的 主机 无 法 使 用 这 些 号 码 。 为 此 ,设计 者 在 IP 地 
址 中 又 增加 了 一 个 “ 子 网 字段 ”。 

大 家 知道 ,一 个 单位 申请 到 的 IP 地 址 是 这 个 IP 地 址 的 网 络 号 net-id, 而 后 面 的 主机 号 host- 
id 则 由 本 单位 进行 分 配 ,本 单位 所 有 的 主机 都 使 用 同一 个 网 络 号 。 当 一 个 单位 的 主机 很 多 而 且 
分 布 在 很 大 的 地 理 范 围 时 ,往往 需要 用 一 些 网 桥 (而 不 是 路 由 器 ,因为 路 由 器 连接 的 主机 具有 不 
同 的 网 络 号 ) 将 这 些 主机 互 连 起 来 。 网 桥 的 缺点 较 多 ,例如 容易 引起 广播 风暴 ,同时 当 网 络 出 现 
故障 时 也 不 太 容易 隔离 和 管理 。 为 了 使 本 单位 的 主机 便于 管理 ,可 以 将 本 单位 所 属 主机 划分 为 
若干 个 子 网 (Subnet) ,用 IP 地 址 中 的 主机 号 字段 中 的 前 若干 个 比特 作为 *“ 子 网 号 字段 ”, 后 面 剩 
下 的 仍 为 主机 号 字段 。 这 样 做 就 可 以 在 本 单位 的 各 子 网 之 间 用 路 由 器 来 互联 ,因而 便于 管理 。 

注意 : 子 网 的 划分 是 属于 本 单位 内 部 的 事 , 在 本 单位 以 外 看 不 见 这 样 的 划分 。 从 外 部 看 ,这 
个 单位 仍 只 有 一 个 网 络 号 。 只 有 当 外 面 的 分 组 进入 到 本 单位 范围 后 ,本 单位 的 路 由 器 再 根据 子 
网 号 进行 路 由 选择 ,最 后 找到 目的 主机 。 若 本 单位 按照 主机 所 在 的 地 理 位 置 来 划分 子 网 ,那么 
在 管理 方面 就 会 方便 得 多 。 

图 1-25(a) 以 B 类 IP 地址 为 例 , 说 明了 在 划分 子 网 时 用 到 的 子 网 掩 码 (Subnet Mask) 的 意 
义 。 图 1-25(b) 表 示 将 本 地 控制 部 分 再 增加 一 个 子 网 号 字段 , 子 网 号 字段 究 竞 选 多 长 ,由 本 单位 
根据 情况 确定 。TCP/IP 体系 规定 用 一 个 32 比特 的 子 网 掩 码 来 表示 子 网 号 字段 的 长 度 。 具 体 
的 做 法 是 : 子 网 掩 码 由 一 连 串 的 *1” 和 一 连 串 的 “0” 组 成 。“1” 对 应 于 网 络 号 和 子 网 号 字段 ,而 
“0” 对 应 于 主机 号 字段 ,如 图 1-25(c) 所 示 。 该 子 网 掩 码 用 点 分 十 进 制 表示 就 是 255. 255. 240. 0。 

若 不 进行 子 网 划分 , 则 其 子 网 掩 码 即 为 默认 值 ,此 时 子 网 掩 码 中 “1” 的 长 度 就 是 网 络 号 的 长 


恒基 


(a) B 类 地 址 


(b) 增加 了 子 
网 号 字段 


(c) 子 网 掩 码 


度 。 因 此 ,对 于 A、B 和 C 类 IP 地址 ,其 对 应 的 子 网 掩 码 默 认 值 分 别 为 255. 0. 0.0、255. 255. 0. 0 


和 255. 255. 255. 0。 


采用 子 网 掩 码 相当 于 采用 三 级 寻 址 。 每 一 个 路 由 器 在 收 到 一 个 分 组 时 ,首先 检查 该 分 组 的 
IP 地 址 中 的 网 络 号 。 若 网 络 号 不 是 本 网 络 , 则 从 路 由 表 找 出 下 一 站 地 址 将 其 转发 出 去 。 若 网 络 
号 是 本 网 络 , 则 再 检查 IP 地 址 中 的 子 网 号 。 若 子 网 不 是 本 子 网 , 则 同样 地 转发 此 分 组 。 若 子 网 


网 络 号 主机 号 
10| netid host-id 
网 络 号 子 网 号 主机 号 
10 | net-id subnet-id ! host-id 
255 255 240 0 


计时 时 于 和 二 


T 
la 10000 00000000 


图 1-25 子 网 掩 码 的 意义 


是 本 子 网 , 则 根据 主机 号 即 可 查 出 应 从 何 端口 将 分 组 交 给 该 主机 。 


那么 如 何 判断 两 个 IP 地 址 是 否 是 一 个 子 网 呢 ? 具体 方法 是 将 两 个 IP 地 址 分 别 和 子 网 掩 码 
做 二 进 制 “ 与 运算。 如 果 得 到 的 结果 相同 , 则 属于 同一 个 子 网 ,如 果 结 果 不 同 则 不 属于 同一 个 


子 网 。 


例如 :129. 47. 16. 254、129. 47.17.01、129.47. 32. 254、129. 47. 33.01, 这 4 个 B 类 IP 地址 如 
果 在 默认 子 网 掩 码 的 情况 下 是 属于 同一 个 子 网 的 ,但 如 果子 网 掩 码 是 255. 255. 240. 0, 则 129. 
47. 16.254 和 129. 47. 17. 01 是 属于 同一 个 子 网 的 ,而 129. 47. 32. 254、129. 47. 33. 01 则 属于 另 


一 个 子 网 ,如 图 1-26 所 示 。 


子 网 掩 码 


129. 47. 16. 254 


129. 47. 17. 01 


129. 47. 32. 254 


129. 47. 33. 01 


网 络 号 子 网 号 主机 号 
11111111 11111111 1111 : 0000 00000000 
10000001 00101111 0001 0000 11111110 
10000001 00101111 0001 0001 00000001 
10000001 00101111 0010 0000 11111110 
10000001 00101111 0010 0001 00000001 
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图 1-26 IP 地 址 与 子 网 掩 码 


1.4.4 域名 地 址 


1. 域名 的 概念 


通过 前 面 的 学 习 得 知 ,在 网 上 辨别 一 台 计 算 机 的 方式 是 利用 IP 地 址 。 但 是 一 组 IP 地 址 数 
字 很 不 容易 记忆 ,因此 ,需要 为 网 上 的 服务 器 取 一 个 有 意义 又 容易 记忆 的 名 字 , 这 个 名 字 就 叫 它 
域名 (Domain Name) 。 

例如 就 北京 市 政府 的 门户 网 站 “首都 之 窗 ” 而 言 ,一 般 使 用 者 在 浏览 这 个 网 站 时 ,都 会 输入 
www. beijing. gov. cn ,而 很 少 有 人 会 记 住 这 人 台 服 务 器 的 IP 地 址 是 多 少 ,www. beijing. gov. cn 就 
是 “北京 之 窗 ” 的 域名 ,而 210.73. 64. 10 则 是 它 的 下地 址 ,就 如 同 我 们 在 称呼 朋友 时 ,一定 是 叫 
他 的 名 字 , 几 乎 没有 人 叫 对 方 的 身份 证 号 码 。 

但 由 于 在 因特网 上 真正 区 分 机 器 的 还 是 卫 地址 ,所 以 当 使 用 者 输入 域名 后 ,浏览 器 必须 要 
先 去 一 台 有 域名 和 IP 地址 相互 对 应 的 数据 库 的 主机 中 去 查询 这 台 计 算 机 的 IP 地 址 ,而 这 台 
查询 的 主机 就 称 为 域名 服务 器 (Domain Name Server) ,简称 DNS, 例 如 : 当 输 入 www. beijing. 
gov. cn 时 ,浏览 器 会 将 www. beijing. gov. cn 这 个 名 字 传 送 到 最 近 的 DNS 服务 器 去 做 分 析 , 如 果 
寻找 到 , 则 会 传 回 这 台 主 机 的 IP 地 址 ,但 如 果 没 查 到 ,系统 就 会 提示 *DNS NOT FOUND( 没 找 
到 DNS 服务 器 )”, 所 以 一 旦 DNS 服务 器 不 工作 了 ,就 像 是 路 标 完全 被 毁坏 ,没有 人 知道 该 把 资 
料 送 到 那里 。 


2. 域名 的 结构 


一 台 主 机 的 主机 名 由 它 所 属 各 级 域 的 域名 和 分 配给 该 主机 的 名 字 共 同 构成 。 书 写 的 时 候 ， 
按照 由 小 到 大 的 顺序 ,顶级 域名 放 在 最 右面 ,分 配给 主机 的 名 字 放 在 最 左面 ,各 级 名 字 之 间 用 
“0 

在 域名 系统 中 ,常见 的 顶级 域名 是 以 组 织 模式 划分 的 。 例 如 ,www. ibm. com 这 个 域名 , 因 
为 它 的 顶级 域名 为 com, 可 以 推 知 它 是 一 家 公司 的 网 站 地 址 。 除 了 组 织 模式 顶级 域名 之 外 ,其 他 
顶级 域名 对 应 于 地 理 模式 。 例 如 ,www. tsinghua. edu. cn 这 个 域名 ,因为 它 的 顶级 域名 为 cn, 可 
以 推 知 它 是 中 国 的 网 站 地 址 。 表 1-2 显示 了 常见 的 顶级 域名 及 其 含义 。 

顶级 域 的 管理 权 被 分 派 给 指定 的 管理 机 构 ,各 管理 机 构 对 其 管理 的 域 继续 进行 划分 , 即 划 
分 成 二 级 域 并 将 二 级 域名 的 管理 权 授予 其 下 属 的 管理 机 构 , 如 此 层 层 细 分 ,就 形成 了 层次 状 的 
域名 结构 ,图 1-27 显示 了 因特网 的 域名 结构 。 
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表 1-2 常见 的 项 级 域名 


组 织 模式 顶级 域名 含义 地 理 模 式 顶 级 域名 含义 
com 商业 组 织 cn 中 国内 地 
edu 教育 机 构 hk 中 国 香港 
gov 政府 部 门 mo 中 国 澳门 
mil 军事 部 门 tw 中 国 台 湾 
net 主要 网 络 支 持 中 心 us 美国 
org 上 述 以 外 的 组 织 uk 英国 
int 国际 组 织 jp 日 本 


- 普通 二 -一 国家 或 地 区 一 | 


int com gov mil edu org net cn us jp … 


ibm sun umn edu com 
eng CS ee pku nankai 
ee CS 


图 1-27 因特网 域名 结构 


因特网 的 域名 由 因特网 网 络 协会 负责 网 络 地 址 分 配 的 委员 会 进行 登记 和 管理 。 全 世界 现 
有 3 个 大 的 网 络 信 息 中 心 : INTER-NIC 负责 美国 及 其 他 地 区 ,RIPE-NIC 负责 欧洲 地 区 ,APNIC 
负责 亚太 地 区 。 中 国 互联 网 络 信息 中 心 (CNNIC,China Internet Network Information Center) 负 
责 管 理 我 国 顶级 域名 cn, 负 责 为 我 国 的 网 络 服务 商 (ISP) 和 网 络 用 户 提供 IP 地 址 、 自 治 系统 AS 
号 码 和 中 文 域名 的 分 配 管理 服务 。 


3. 域名 地 址 的 寻 址 过 程 


域名 地 址 的 广泛 使 用 是 因为 它 便于 记忆 ,在 因特网 网 络 中 真正 寻找 “被 叫 " 时 还 要 用 到 IP 
地 址 ,因此 域名 服务 器 的 工作 就 是 专门 从 事 域名 和 IP 地 址 之 间 的 转换 翻译 。 域 名 地 址 结构 本 
身 是 分 级 的 ,所 以 域名 服务 器 也 是 分 级 的 。 

举例 说 明 因特网 中 的 寻 址 过 程 , 一 个 国外 用 户 要 寻找 一 台 叫 host. edu. cn 的 中 国 主机 ,其 过 


程 如 图 1-28 所 示 。 
此 用 户 “ 呼 叫 ”host. edu. cn, 本 地 域名 服务 器 受理 并 分 析 号 码 ; 由 于 本 地 域名 服务 器 中 没有 


本 ,看 


名 服务 器 名 服务 器 


国外 用 户 host 主机 其 他 主机 
图 1-28 域名 地 址 寻 址 过 程 


中 国 域名 资料 ,必须 向 上 一 级 查询 ,图 中 本 地 域名 服务 器 向 本 地 最 高 域名 服务 器 问 询 ; 本 地 最 高 
域名 服务 器 检索 自己 的 数据 库 , 查 到 cn 为 中 国 , 则 指向 中 国 的 最 高 域名 服务 器 ;中 国 最 高 域名 
服务 器 分 析 号 码 ,看 到 第 二 级 域名 为 edu, 就 指向 edu 域名 服务 器 ,从 图 中 可 以 看 到 ac 域名 服务 
器 与 edu 域名 服务 器 是 平 级 的 ;经 edu 域名 服务 器 分 析 ,找到 本 域内 host 主机 所 对 应 的 IP 地 址 ， 
就 指向 名 为 host 的 主机 ,这 样 , 一 个 完整 的 寻 址 过 程 结束 。 

注意 : 真正 要 实现 线路 上 的 连接 ,还 是 要 必须 通过 通信 网 络 ,因此 ,域名 服务 器 分 析 域 名 地 
址 的 过 程 实际 就 是 找到 与 域名 地 址 相对 应 的 IP 地 址 的 过 程 ,找到 IP 地 址 后 ,路 由 器 再 通过 选 定 
的 端口 在 电路 上 构成 连接 ,从 此 可 以 看 出 ,域名 服务 器 实际 上 是 一 个 数据 库 , 它 存储 着 一 定 范围 
内 主机 和 网 络 的 域名 及 相应 IP 地 址 的 对 应 关系 。 


1.4.5 IPv6 简介 


1. IPv6 的 来 源 


IPv4(IP version 4) 标 准 是 20 世纪 70 年 代 末 期 制订 完成 的 。20 世纪 90 年 代 初 期 , WWW 
的 应 用 导致 因特网 爆炸 性 发 展 , 随 着 因特网 应 用 类 型 日 趋 复杂 ,终端 形式 特别 是 移动 终端 的 多 
样 化 ,全 球 独 立 IP 地 址 的 提供 已 经 开始 面临 沉重 的 压力 。 根 据 因特网 工程 任务 组 CIETF， 
Internet Engineering Task Force) 的 估计 ,基于 IPv4 的 地 址 资源 将 会 在 2005 年 开始 枯竭 。IPv4 
将 不 能 满足 因特网 长 期 发 展 的 需要 ,必须 立即 开始 下 一 代 IP 网 络 协议 的 研究 。 由 此 ,IETF 于 
1992 年 ,成立 了 IPNG(IP Next Generation) 工 作 组 ;1994 年 ,IPNG 工作 组 提出 了 下 一 代 IP 网 络 
协议 (IPv6,IP version 6) 的 推荐 版 本 ;1995 年 ,IPNG 工作 组 完成 了 IPv6 的 协议 文本 ;1995 至 
1999 年 完成 了 IETF 要 求 的 协议 审定 和 测试 ;1999 年 成 立 了 IPv6 论坛 ,开始 正式 分 配 IPv6 地 
址 ,IPv6 的 协议 文本 成 为 标准 草案 。 


再 "有 


IPv6 具有 长 达 128 位 的 地 址 空间 ,可 以 彻底 解决 IPv4 地 址 不 足 的 问题 。 由 于 IPv4 地 址 是 
32 位 二 进 制 ,所 能 表示 的 IP 地 址 个 数 为 22 一 4 294 967 296<*40 亿 , 因 而 在 因特网 上 约 有 40 亿 
个 IP 地 址 。 由 32 位 的 IPv4 升级 至 128 位 的 IPv6 ,因特网 中 的 IP 地 址 ,从 理论 上 讲 会 有 2” 二 
3.4X10” 个 ,如 果 整 个 地 球 表面 ( 包 括 陆 地 和 水 面 ) 都 覆盖 着 计算 机 ,那么 IPv6 允许 每 平方 米 有 
7X1023 个 IP 地 址 ,如 果 地 址 分 配 的 速率 是 每 秒 分 配 100 万 个 , 则 需要 108 年 的 时 间 才 能 将 所 有 
地 址 分 配 完毕 ,可 见 在 想象 得 到 的 将 来 ,IPv6 的 地 址 空间 是 不 可 能 用 完 的 。 除 此 之 外 ,IPv6 还 采 
用 分 级 地 址 模式 、 高 效 卫 包 首部 .服务 质量 .主机 地 址 自动 配置 .认证 和 加 密 等 许多 技术 。 


2. IPv6 数据 包 的 格式 


IPv6 数据 包 有 一 个 40 字 节 的 基本 首部 (Base Header) ,其 后 可 允许 有 零 个 或 多 个 扩展 首部 
(Extension Header) ,再 后 面 是 数据 。 图 1-29 所 示 的 是 IPv6 基本 首部 的 格式 。 每 个 IPv6 数据 包 
都 是 从 基本 首部 开始 。IPv6 基本 首部 的 很 多 字段 可 以 和 IPv4 首部 中 的 字段 直接 对 应 。 


0 4 8 16 24 31 
t 版 本 | 优先 级 流标 号 
闪 净 负 荷 长 度 下 一 个 首部 | 跳 数 限制 
长 L 二 
坟 128 位 源 地 址 ] 
计 ] 
| [ 128 位 目的 地 址 ] 

— 4 个 字 节 -| 


图 1-29 ”1IPv6 基本 首部 的 格式 


(1) 版 本 (Version): 该 字段 占 4bit, 它 说 明了 IP 协议 的 版 本 ,对 IPv6 而 言 , 该 字段 值 是 
0110, 也 就 是 十 进 制 数 的 6。 

(2) 优先 级 (Priority) : 该 字段 占 4bit, 优 先 级 字段 使 源 站 能 够 指明 数据 包 的 流 类 型 。 首 先 ， 
IPv6 把 流 分 成 两 大 类 , 即 可 进行 拥塞 控制 的 和 不 可 进行 拥塞 控制 的 。 每 一 类 又 分 为 8 个 优先 
级 。 优 先 级 的 值 越 大 ,表明 该 分 组 越 重 要 。 对 于 可 进行 拥塞 控制 的 业务 ,其 优先 级 为 0 一 7。 当 
发 生 拥塞 时 ,这 类 数据 包 的 传输 速率 可 以 放 慢 。 对 于 不 可 进行 拥塞 控制 的 业务 ,其 优先 级 为 8 一 
15。 这 些 都 是 实时 性 业务 ,如 音频 或 视频 业务 的 传输 。 这 种 业务 的 数据 包 发 送 速率 是 恒定 的 ， 
即使 丢掉 了 一 些 , 也 不 进行 重 发 。 

(3) 流标 号 (Flow Label) : 该 字段 占 24bit。 所 谓 流 就 是 因特网 上 从 一 个 特定 源 站 到 一 个 特 
定 目的 站 ( 单 播 或 多 播 ) 的 一 系列 数据 包 。 所 有 属于 同一 个 流 的 数据 包 都 具有 同样 的 流标 号 。 
源 站 在 建立 流 时 是 在 2* 一 1 个 流标 号 中 随机 选择 一 个 流标 号 。 流 标号 0 保留 作为 指出 没有 采 
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用 流标 号 。 源 站 随机 地 选择 流标 号 并 不 会 在 计算 机 之 间 产 生 冲 突 , 因 为 路 由 器 在 将 一 个 特定 的 
流 与 一 个 数据 包 相 关联 时 ,使 用 的 是 数据 包 的 源 地 址 和 流标 号 的 组 合 。 

从 一 个 源 站 发 出 的 具有 相同 非 零 流标 号 的 所 有 数据 包 , 都 必须 具有 相同 的 源 地 址 和 目的 地 
址 ,以 及 相同 的 逐 跳 选项 首部 (车 此 首部 存在 ) 和 路 由 选择 首部 (车 此 首部 存在 )。 这 样 做 的 好 处 
是 当 路 由 器 处 理 数 据 包 时 ,只 要 查 一 下 流标 号 即 可 ,而 不 必 查 看 数据 包 首 部 中 的 其 他 内 容 。 任 
何 一 个 流标 号 都 不 具有 特定 的 意义 , 源 站 应 将 它 希 望 各 路 由 器 对 其 数据 包 进 行 的 特殊 处 理 写 明 
在 数据 包 的 扩展 首部 中 。 

(4) 净 负 荷 长 度 (Payload Length) : 该 字段 占 16bit, 此 字段 指明 除 首 部 自身 的 长 度 外 ,IPv6 
数据 包 所 载 的 字 节 数 。 可 见 一 个 IPv6 数据 包 可 容纳 64K 字 节 长 的 数据 。 由 于 IPv6 的 首部 长 度 
是 固定 的 ,因此 没有 必要 像 IPv4 那样 指明 数据 包 的 总 长 度 ( 首 部 与 数据 部 分 之 和 ) 。 

(5) 下 一 个 首部 (Next Header) : 该 字段 占 8bit, 标 识 紧 接着 IPv6 首部 的 扩展 首部 的 类 型 。 
这 个 字段 指明 在 基本 首部 后 面 紧 接着 的 一 个 首部 的 类 型 。 

(6) 跳 数 限制 (Hop Limit) : 该 字段 占 8bit, 此 字段 用 来 防止 数据 包 在 网 络 中 无 限期 地 存在 。 
源 站 在 每 个 数据 包 发 出 时 即 设 定 某 个 跳 数 限制 。 每 一 个 路 由 器 在 转发 数据 包 时 ,要 先 将 跳 数 限 
制 字段 中 的 值 减 1。 当 跳 数 限制 的 值 为 零 时 ,就 要 将 此 数据 包 丢 弃 。 这 相当 于 IPv4 首部 中 的 生 
存 期 字段 ,但 比 IPv4 中 的 计算 方法 要 简单 些 。 

(7) 源 站 IP 地 址 : 该 字段 占 128bit, 是 数据 包 的 发 送 站 的 IP 地 址 。 

(8) 目的 站 IP 地址: 该 字段 占 128bit, 是 此 数据 包 的 接收 站 的 IP 地 址 。 


3. IPv6 的 地 址 表示 


一 般 来 讲 , 一 个 IPv6 数据 包 的 目的 地 址 可 以 是 以 下 3 种 基本 类 型 地 址 之 一 。 

(1) 单 播 (Unicast) : 单 播 就 是 传统 的 点 对 点 通信 。 

(2) 多 播 (Multicast) : 多 播 就 是 一 点 对 多 点 的 通信 ,数据 包 交 付 到 一 组 计算 机 中 的 每 一 个 。 
IPv6 没有 采用 广播 的 术语 ,而 是 将 广播 看 作 多 播 的 一 个 特例 。 

(3) 任 播 (Anycast) : 这 是 IPv6 增加 的 一 种 类 型 。 任 播 的 目的 站 是 一 组 计算 机 ,但 数据 包 在 
交付 时 只 交付 给 其 中 的 一 个 ,通常 是 距离 最 近 的 一 个 。 

为 了 使 地 址 的 表示 简洁 些 ,IPv6 使 用 冒号 十 六 进 制 记 法 (Colon Hexadecimal Notation ,简写 
为 colon hex) , 它 把 每 个 16bit 用 相应 的 十 六 进 制 表 示 ,各 组 之 间 用 冒号 分 隔 。 例 如 : 

686E: 8C64: FFFF: FFFF: 0: 1180: 96A: FFFF 

冒号 十 六 进 制 记 法 允许 零 压 缩 (Zero Compression) , 即 一 连 串 连续 的 零 可 以 用 一 对 冒号 所 
取代 ,例如 : 

FF05: 0: 0: 0: 0: 0: 0: B3 
可 以 定 成 : 


FF05: : B3 

为 了 保证 零 压 缩 有 一 个 清晰 的 解释 ,建议 中 规定 ,在 任 一 地 址 中 ,只 能 使 用 一 次 零 压缩 。 该 
技术 对 已 建议 的 分 配 策略 特别 有 用 ,因为 会 有 许多 地 址 包含 连续 的 零 串 。 

另外 ,冒号 十 六 进 制 记 法 可 结合 有 点 分 十 进 制 记 法 的 后 级 。 这 种 结合 在 IPv4 向 IPv6 的 转 
换 阶段 特别 有 用 。 例 如 ,下 面 的 串 是 一 个 合法 的 冒号 十 六 进 制 记 法 : 

0: 0: 0: 0: 0: 0: 128.10.1.1 
在 这 种 记 法 中 ,虽然 为 冒号 所 分 隔 的 每 个 值 是 一 个 16bit 的 量 ,但 每 个 点 分 十 进 制 部 分 的 值 则 指 
明 一 个 字 节 的 值 。 使 用 零 压 缩 即 可 得 出 : 

: : 128. 10. 1.1 


4. IPv6 的 变化 


1) 采用 了 全 新 的 地 址 管理 方式 

在 IPv4 中 ,地 址 是 用 户 拥有 的 。 也 就 是 说 ,一 旦 用 户 从 某 机 构 处 申请 到 一 段 地 址 空间 ,他 就 
永远 使 用 该 地 址 空间 。ISP 必须 在 路 由 表 中 为 每 个 用 户 的 网 络 号 维护 一 条 记录 。 随 着 用 户 数量 
的 增加 ,会 出 现 大 量 无 法 会 聚 的 特殊 路 由 ,导致 产生 路 由 表 爆 炸 现象 。 即 使 无 类 别 域 间 路 由 
(CIDR) 也 不 能 处 理 这 种 情况 。IPv6 的 地 址 管理 方式 是 ,从 用 户 拥有 变 成 了 ISP 拥有 。 全 局 网 
络 号 由 因特网 地 址 分 配 机 构 (IANA) 分 配给 各 ISP, 用 户 的 全 局 网 络 地 址 只 是 ISP 地 址 空间 的 子 
集 。 当 用 户 改 变 接 入 的 ISP 时 ,全 局 网 络 地 址 更 新 为 改变 后 ISP 提供 的 地 址 。 这 样 ISP 能 有 效 
地 控制 路 由 信息 ,从 而 避免 路 由 表 爆 炸 现 象 的 出 现 。 

2) 提供 了 地 址 自动 配置 机 制 

为 了 避免 手工 配置 IP 地 址 的 繁琐 ,IPv6 提供 了 地 址 自动 配置 机 制 ,使 主机 能 自动 生成 地 
址 ,实现 了 主机 的 即 插 即 用 功能 。 路 由 器 在 地 址 自动 配置 中 发 挥 巨大 的 作用 , 它 定时 在 子 网 里 
广播 ,广播 报 文 中 包括 主机 能 使 用 的 地 址 前 级 的 所 有 信息 ,如 前 级 值 、 生 命 期 等 。 主 机 收 到 该 报 
文 后 ,按照 一 定 规则 在 本 地 生成 主机 标识 符 , 把 它 和 地 址 前 级 连接 ,从 而 形成 主机 地 址 。 为 了 保 
证 主机 地 址 的 唯一 性 ,IPv6 定义 了 重复 地 址 检测 过 程 ,每 当 生 成 地 址 时 ,必须 反复 执行 生成 和 检 
测 过 程 , 直 到 得 到 唯一 的 地 址 。 

3) 增加 了 邻 机 发 现 协议 (NDP) 

IPv6 定义 了 邻 机 发 现 协议 (NDP) ,可 进行 通用 的 地 址 解析 和 可 达 性 检测 。IPv4 中 ARP 是 
独立 的 协议 ,负责 IP 地 址 到 MAC 地 址 的 转换 ,对 不 同 的 链 路 层 协议 要 定义 不 同 的 ARP。IPv6 
把 ARP 纳 入 NDP 并 运行 于 ICMP 上 ,使 ARP 更 具有 一 般 性 ,包括 更 多 的 内 容 , 而 且 不 用 为 每 种 
链 路 层 协议 定义 一 种 ARP。 可 达 性 检测 的 目的 是 确认 相应 了 P 地 址 代表 的 主机 或 路 由 器 是 否 还 
能 收发 报 文 ,IPv4 没有 统一 的 解决 方案 。IPv6 的 NDP 中 定义 了 可 达 人 性 检测 过 程 ,保证 IP 报 文 
不 会 发 送 给 “黑洞 ”。 
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4) 简化 了 数据 包 的 首部 

IPv6 的 另 一 个 变化 是 对 数据 包 的 首部 进行 了 简化 ,尽量 避免 那些 很 少 使 用 的 字段 占用 空 
间 。IPv4 数据 包 的 首部 有 13 个 字段 ,而 IPv6 则 只 包含 7 个 字段 ,其 基本 首部 在 源 和 目的 地 址 采 
用 了 128 位 地 址 的 情况 下 ,也 才 只 有 40 个 字 节 ,可 见效 率 之 高 。 这 使 得 路 由 器 处 理 分 组 的 速度 
加 快 , 大 大 提高 了 吞吐 率 。 

IPv6 数据 包 首 部 中 的 “下 一 个 首部 ? 域 , 它 指向 数据 包 首部 的 扩展 部 分 ,这 样 便 可 以 在 非常 
简单 的 结构 里 提供 灵活 的 可 选 特征 。 同 IPv4 一 样 ,IPv6 允许 数据 包 包 含 可 选 的 控制 信息 ,但 在 
IPv4 头 中 必需 的 字段 现在 只 是 IPv6 的 选项 。 而 且 , 选 项 出 现在 扩展 头 部 中 ,使 路 由 器 可 以 简单 
地 跳 过 选项 ,加 速 了 分 组 处 理 的 过 程 。 

5) 增强 了 安全 性 

IPv6 利用 数据 包 首 部 的 扩展 部 分 可 以 提供 路 由 器 级 的 安全 性 。IPv6 中 强制 性 的 安全 性 包 
括 两 方面 的 内 容 。 一 方面 ,IPv6 数据 包 的 接收 者 可 以 要 求 发 送 者 首先 利用 IPv6 认证 头 (数据 包 
首部 的 扩展 部 分 ) 进 行 “登录 ”, 然 后 才 接 收 数据 包 , 这 种 登录 是 算法 独立 的 ,可 以 有 效 地 阻止 网 
络 "黑客 "的 攻击 。 另 一 方面 ,利用 IPv6 的 封闭 安全 头 ( 数 据 包 首部 的 扩展 部 分 ) 加 密 数据 包 , 这 
种 加 密 也 是 算法 独立 的 ,这 意味 着 可 以 安全 地 在 因特网 上 传输 敏感 数据 ,不 用 担心 被 第 三 方 截 
取 。 另 外 ,IPv6 还 定义 了 ISAKMP-OAKLEY 协议 ,其 基础 是 Diff-Hellmann 算法 。 规 定 首先 进 
行 证 书 交换 ,用 以 确认 对 方 的 地 址 真 伪 ,然后 进行 带 验 证 过 程 的 密 钥 交 换 , 防 止 密 钥 交换 被 中 介 
拦截 。 协 议 中 也 定义 了 相应 的 手段 允许 协商 加 密 参 数 ,以 及 AH 和 ESP 的 用 法 。 

6) 增强 了 移动 性 

移动 IPv6( MIPv6) 在 新 功能 和 新 服务 方面 可 提供 更 大 的 灵活 性 。 每 个 移动 设备 设 有 一 个 
固定 的 家 地 址 (Home Address) ,这 个 地 址 与 设备 当前 接 入 因特网 的 位 置 无 关 。 当 设备 在 “家 ”以 
外 的 地 方 使 用 时 ,通过 一 个 转交 地 址 来 提供 移动 节点 当前 的 位 置信 息 。 发 送 给 移动 节点 的 IPv6 
包 , 就 透明 地 路 由 到 该 节点 的 转交 地 址 处 。 对 通信 节点 和 转交 地 址 之 间 的 路 由 进行 优化 ,就 会 
使 网 络 的 利用 率 更 高 。 

基于 移动 IPv6 协议 集成 的 IP 层 移动 功能 具有 很 重要 的 优点 。 尤 其 是 在 移动 终端 数量 持续 
上 涨 的 今天 ,这 些 优点 更 加 突出 。 尽 管 IPv4 中 也 存在 一 个 类 似 的 移动 协议 ,但 二 者 之 间 存 在 着 
本 质 的 区 别 : 移动 IPv4 协议 不 适用 于 数量 庞大 的 移动 终端 。 


5. IPv4 向 IPv6 的 过 渡 


尽管 IPv6 比 IPv4 具有 明显 的 先进 性 ,但 是 IETF 认识 到 ,要 想 在 短 时 间 内 将 因特网 和 各 个 
企业 网 络 中 的 所 有 系统 全 部 从 IPv4 升级 到 IPv6 是 不 可 能 的 ,也 就 是 说 ,IPv6 与 IPv4 系统 在 因 
特 网 中 长 期 共存 是 不 可 避免 的 现实 。 为 此 ,IETF 制订 了 推动 IPv4 向 IPv6 过 渡 的 方案 ,其 中 包 
括 3 个 机 制 : 兼容 IPv4 的 IPv6 地 址 、 双 IP 协议 栈 和 基于 IPv4 隧道 的 IPv6 。 
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兼容 IPv4 的 IPv6 地 址 是 一 种 特殊 的 IPv6 单 点 广播 地 址 ,一 个 IPv6 节点 与 一 个 IPv4 节点 
可 以 使 用 这 种 地 址 在 IPv4 网 络 中 通信 。 双 IP 协议 栈 是 在 一 个 系统 (如 一 个 主机 或 一 个 路 由 器 ) 
中 同时 使 用 IPv4 和 IPv6 两 个 协议 栈 。 这 类 系统 既 拥 有 IPv4 地 址 ,也 拥有 IPv6 地 址 ,因而 可 以 
收发 IPv4 和 IPv6 两 种 IP 数据 包 。 与 双 IP 协议 栈 相 比 ,基于 IPv4 隧道 的 IPv6 是 一 种 更 为 复杂 
的 技术 , 它 是 将 整个 IPv6 数据 包 封装 在 IPv4 数据 包 中 ,由 此 实现 在 当前 的 IPv4 网 络 中 IPv6 节 
点 与 IPv4 节点 之 间 的 IP 通信 。 基 于 IPv4 隧道 的 IPv6 实现 过 程 分 为 3 个 步骤 : 封装 、 解 封 和 隧 
道 管理 。 封 装 是 指 由 隧道 起 始点 创建 一 个 IPv4 包头 ,将 IPv6 数据 包装 入 一 个 新 的 IPv4 数据 包 
中 。 解 封 是 指 由 隧道 终 节点 移 去 IPv4 包头 ,还 原初 始 的 IPv6 数据 包 。 隧 道 管理 是 指 由 隧道 起 
始点 维护 隧道 的 配置 信息 ,如 隧道 支持 的 最 大 传输 单元 (MTU) 的 尺寸 等 。 

IPv6 是 一 个 建立 可 靠 的 可 管理 的 、 安 全 和 高 效 的 IP 网 络 的 长 期 解决 方案 。 尽 管 IPv6 的 
实际 应 用 之 日 还 需 耐 心 等 待 ,不 过 ,了 解 和 研究 IPv6 的 重要 特性 以 及 它 针对 目前 IP 网 络 存在 的 
问题 而 提供 的 解决 方案 ,对 于 制订 企业 网 络 的 长 期 发 展 计划 ,规划 网 络 应 用 的 未 来 发 展 方向 ,都 
是 十 分 有 益 的 。 


第 2 章 因特网 及 其 应 用 国王 


2.1 因特网 入 门 


2.1.1 因特网 简介 


大 家 已 经 知道 ,Internet 的 中 文 名 字 叫 因特网 , 它 是 当今 世界 上 最 大 的 信息 网 ,是 全 人 类 最 
大 的 知识 宝库 之 一 。 通 过 因特网 ,用 户 可 以 实现 全 球 范围 内 的 电子 邮件 .WWW 信息 查询 .电子 
邮件 、 文 件 传 输 、 网 络 娱 乐 .语音 与 图 像 通信 服务 等 功能 。 目 前 ,因特网 已 经 成 为 覆盖 全 球 的 信 
息 基础 设施 之 一 。 

因特网 的 前 身 是 1969 年 美国 国防 部 高 级 研究 计划 署 (ARPA,Advanced Research Projects 
Agency) 的 军用 实验 网 络 , 名 字 为 ARPANET ,起 初 只 有 4 台 主 机 ,分 别 位 于 美国 国防 部 .原子 能 
委员 会 ,加州 理 工大 学 和 麻 省 理工 大 学 ,其 设计 目标 是 当 网 络 中 的 一 部 分 因 战 争 原因 遭 到 破坏 
时 ,其 他 主机 仍 能 正常 运行 。20 世纪 80 年 代 初 期 ,ARPA 和 美国 国防 部 通信 局 成 功 地 研制 了 用 
于 异 构 网 络 的 TCP/IP 协议 并 投入 使 用 。1986 年 在 美国 国家 科学 基金 会 (NSF,National Science 
Foundation) 的 支持 下 ,通过 高 速 通信 线路 把 分 布 在 各 地 的 一 些 超级 计算 机 连接 起 来 ,经 过 十 几 
年 的 发 展 形成 了 因特网 的 雏形 。 

因特网 连接 了 分 布 在 世界 各 地 的 计算 机 ,并 且 按照 统一 的 规则 为 每 台 计 算 机 命名 ,制订 了 
统一 的 网 络 协议 TCP/IP 来 协调 计算 机 之 间 的 信息 交换 。 任 何人 、 任 何 团体 都 可 以 加 入 到 因 特 
网 。 对 用 户 开放 、 对 服务 提供 者 开放 是 因特网 获得 成 功 的 重要 原因 。TCP/IP 协议 就 像 是 在 因 
特 网 中 使 用 的 世界 语 ,只 要 因特网 上 的 用 户 都 使 用 TCP/IP 协议 ,大 家 就 能 方便 地 进行 交谈 。 

在 因特网 上 你 “是 谁 ” 并 不 重要 ,重要 的 是 你 提供 了 什么 样 的 信息 。 每 个 自愿 连 入 因特网 的 
主机 都 有 各 种 类 型 的 信息 资源 。 无 论 是 跨国 公司 的 服务 器 ,还 是 个 人 入 网 的 计算 机 ,都 仅仅 是 
因特网 数 千 万 网 站 中 的 一 个 节点 ;无 论 是 总 统 、 明 星 还 是 平民 ,都 只 能 是 因特网 数 千 万 网 民 中 的 
一 员 。 没 有 人 能 完全 拥有 或 控制 因特网 ,因特网 是 一 个 不 属于 任何 一 个 组 织 或 个 人 的 开放 网 
络 ,只 要 是 遵照 协议 TCP/IP 的 主机 , 均 可 上 网 。 因 特 网 代表 着 全 球 范围 内 一 组 无 限 增长 的 信息 
资源 ,其 内 容 之 丰富 是 任何 语言 都 难以 描述 的 。 它 是 第 一 个 实用 的 信息 网 络 ,入 网 用 户 既 可 以 
是 信息 的 消费 者 ,也 可 以 是 信息 的 提供 者 。 随 着 一 个 又 一 个 的 计算 机 接 入 ,因特网 的 实用 价值 
愈 来 愈 高 ,因此 因特网 早期 以 科研 教育 为 主 的 运营 性 质 正 在 被 突破 ,应 用 领域 越 来 越 广 , 除 商业 
领域 外 ,政府 上 网 也 日 益 普 及 ,借助 因特网 的 电子 政务 发 展 得 也 很 快 。 

一 般 来 说 ,因特网 可 以 提供 以 下 主要 服务 。 

(1) 万 维 网 (WWW) 服 务 :可 以 通过 WWW 服务 进行 浏览 新 闻 ,下 载 软件 ,购买 商品 ,收听 音 
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乐 , 观 看 电影 ,网 上 聊天 ,在线 学 习 , 等 等 。 

(2) 电子 邮件 (E-mailD) 服 务 :可 以 通过 因特网 上 的 电子 邮件 服务 器 发 送 和 接收 电子 邮件 , 进 
行 信息 传输 。 

(3) 搜索 引擎 服务 :可 以 帮助 用 户 快速 查找 所 需要 的 资料 、 想 访问 的 网 站 、 想 下 载 的 软件 或 
者 是 所 需要 的 商品 。 

(4) 文件 传输 (FTP) 服 务 :提供 了 一 种 实时 的 文件 传输 环境 ,可 以 通过 FTP 服务 连接 远程 
主机 ,进行 文件 的 下 载 和 上 传 。 

(5) 电子 公告 板 (BBS) 服 务 :提供 一 个 在 网 上 发 布 各 种 信息 的 场所 ,也 是 一 种 交互 式 的 实时 
应 用 。 除 发 布 信息 外 ,BBS 还 提供 了 类 似 新 闻 组 、 收 发 电子 邮件 、 聊 天 等 功能 。 

(6) 远程 登录 (Telnet) 服 务 : 可 以 通过 远程 登录 程序 进入 远程 的 计算 机 系统 。 只 要 拥有 在 
因特网 上 某 台 计算 机 的 账号 ,无 论 在 哪里 ,都 可 以 通过 远程 登录 来 使 用 该 台 计 算 机 ,就 像 使 用 本 
地 计算 机 一 样 。 

(7) 新 闻 组 (UseNet) 服 务 : 这 是 为 需要 进行 专题 研究 与 讨论 的 使 用 者 开辟 的 服务 ,通过 新 
闻 组 既 可 以 发 表 自己 的 意见 ,也 可 以 领略 别人 的 见解 。 


2.1.2 我 国 的 因特网 


中 国 是 第 71 个 加 入 因特网 的 国家 级 网 络 ,1994 年 5 月, 以“ 中科院 一 北大 一 清华 ”为 核心 的 
“中 国 国家 计算 机 网 络 设施 ”(NCFC,The National Computing and Network Facility Of China ,也 
称 中 关 村 网 ) 与 因特网 联通 。 随 后 ,我 国 陆续 建造 了 基于 TCP/IP 技术 的 并 可 以 和 因特网 互联 的 
4 个 全 国 范围 的 公用 计算 机 网 络 ,它们 分 别 是 :中 国 公用 计算 机 互联 网 CHINANET, 中 国 金桥 信 
息 网 CHINAGBN ,中 国教 育 科研 计算 机 网 CERNET, 以 及 中 国 科 技 网 CSTNET, 其 中 前 两 个 是 
经 营 性 网 络 , 而 后 两 个 是 公益 性 网 络 。 最 近 两 年 又 陆续 建成 了 中 国联 通 互联 网 ,中国 网 通 公用 
互联 网 、 宽 带 中 国 、 中 国 国际 经 济 贸易 互联 网 、 中 国 移动 互联 网 等 。 

CHINANET 始 建 于 1995 年 ,由 中 国电 信和 负责 运营 ,是 上 述 网 络 中 最 大 的 一 个 ,是 我 国 最 主 
要 的 因特网 骨干 网 。 它 通过 国际 出 口 接 入 因特网 ,从 而 使 CHINANET 成 为 因特网 的 一 部 分 。 
CHINANET 具有 灵活 的 接 入 方式 和 遍布 全 国 的 接 入 点 ,可 以 方便 用 户 接 入 因特网 ,享用 因特网 
上 的 丰富 资源 和 各 种 服务 。CHINANET 由 核心 层 、 接 入 层 和 网 管 中 心 3 部 分 组 成 。 核 心 层 主 
要 提供 国内 高 速 中 继 通道 和 连接 “ 接 入 层 ”, 同 时 负责 与 因特网 的 互联 ,核心 层 构成 CHINANET 
骨干 网 。 接 入 层 主 要 负责 提供 用 户 端口 以 及 各 种 资源 服务 器 。 

2003 年 底 , 中 国 互联 网 络 信息 中 心 (CNNIC,China Network Information Center) 公 布 :我 国 
上 网 计算 机 数 约 3089 万 台 , 我 国 上 网 用 户 人 数 约 7950 万 人 ,CN 下 域名 数量 为 340 040 个 ， 
WWW 站 点 为 595 550 个 。 经 营 性 骨干 网 有 :中 国电 信和 集团 公司 、 中 国联 通 公司 中国 网 通 公司 、 
中 国 吉 通 公司 .中 国 移动 通信 公司 .中 国 通信 广播 卫星 公司 ,中 国有 4 只 . com 网络 概念 股 在 
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NASDAQ 上 市 ,分 别 是 新 浪 、 搜 狐 、 网 易 、 中 华 网 。 
我 国 国际 出 口 带宽 的 总 容量 为 27 216Mbps, 连 接 的 国家 有 美国 加拿大 、 澳 大 利 亚 、 英 国 , 德 
国 、 法 国 \ 日 本 、 韩 国 等 ,具体 分 布 情况 如 下 : 
科技 网 (CSTNET) :155Mbps。 
国 公用 计算 机 互联 网 (CHINANET):16 500Mbps。 
国教 育 和 科研 计算 机 网 (CERNET) :447Mbps。 
联通 互联 网 (UNINET):1490Mbps。 
网 通 公 用 互联 网 (网 通 控股 )(CNCNET) :3592Mbps。 
带 中 国 CHINA169 网 (网 通 集团 ) :4475Mbps。 
国 国际 经 济 贸易 互联 网 (CIETNET) :2Mbps。 
移动 互联 网 (CMNET) :555Mbps。 


2.1.3 接 入 因特网 的 方法 


如 果 用 户 想 使 用 因特网 提供 的 服务 ,首先 必须 将 自己 的 计算 机 接 人 因特网 ,然后 才能 访问 
因特网 中 提供 的 各 类 服务 与 信息 资源 。 


eh 2 


1. 通过 公共 交换 电话 网 (PSTN ,Public Switched Telephone Network) 接 入 因特网 


所 谓 通过 公共 交换 电话 网 接 入 因特网 ,是 指 用 户 计算 机 使 用 调制 解 调 器 通过 普通 电话 与 因 
特 网 服务 提供 商 (ISP,Internet Service Provider) 相 连接 ,再 通过 ISP 接 入 因特网 。 图 2-1 显示 了 
通过 PSTN 接 人 因特网 的 结构 。 


[一 因特网 


图 2-1 通过 PSTN 接 入 因特网 


用 户 的 计算 机 与 ISP 的 远程 接 人 服务 器 (RAS,Remote Access Server) 均 通过 调制 解 调 器 与 
电话 网 相连 。 用 户 在 访问 因特网 时 ,通过 拨号 方式 与 ISP 的 RAS 建立 连接 ,通过 ISP 的 路 由 器 
访问 因特网 。 在 用 户 端 , 既 可 以 将 一 台 计 算 机 直接 通过 调制 解 调 器 与 电话 网 相连 ,也 可 以 利用 
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代理 服务 器 将 一 个 局 域 网 间接 通过 调制 解 调 器 与 电话 网 相连 。 由 于 电话 线 支持 的 传输 速率 有 
限 ,目前 较 好 线路 的 最 高 传输 速率 可 以 达到 50kbps 左右 ,一 般 线 路 只 能 达到 30 一 40kbps, 而 较 
差 线 路 的 传输 速率 会 更 低 。 因 此 ,这 种 方式 只 适合 于 个 人 或 小 型 企业 使 用 。 

电话 拨号 线路 除 受 速率 的 限制 外 , 另 一 个 特点 就 是 需要 通过 拨号 建立 连接 ,由 于 技术 本 身 
的 原因 ,在 大 量 信息 的 传输 过 程 中 ,连接 有 时 会 断 开 。 


2. 通过 综合 业务 数字 网 (ISDN ,Integrated Services Digital Network) 接 入 因特网 


近年 来 ,ISDN 线路 在 国内 发 展 十 分 迅速 ,通过 它 上 网 也 不 失 为 一 种 好 的 选择 。 这 里 指 的 是 
采用 了 基本 速率 接口 (BRI, Basic Rate Interface)2B 十 D 的 N-ISDN, 在 各 用 户 终端 之 间 实 现 以 
64kbps 速率 为 基础 的 端 到 端的 透明 传输 ,上 网 传输 速率 最 高 可 达 128kbps ,提供 端 到 端的 数字 连 
接 , 用 来 承载 包括 话音 和 非 话音 在 内 的 各 种 通信 业务 ,可 同时 支持 上 网 、 打 电话 、 传 真 等 多 种 业 
务 ,俗称 一 线 通 。 

就 目前 来 说 ,ISDN 最 大 的 市 场 是 上 网 。 普 通电 话 线 上 网 的 速率 大 多 为 40kbps 左右 ,最 多 
也 不 过 56kbps, 而 ISDN 为 64kbps, 最 大 可 到 128kbps; 模 拟 电话 线 只 能 传送 模拟 话音 信号 ,只 能 
提供 单一 的 电话 业务 。 而 ISDN 实现 了 用 户 线 的 数字 化 ,可 同时 支持 多 种 业务 。ISDN 可 同时 接 
入 多 个 设备 ,但 不 能 像 模 拟 电 话 一 样 把 电话 机 直接 接 到 电话 线 上 ,而 需 先 接 入 一 个 被 称 为 网 络 
终端 (NT,Network Terminal) 的 设备 (该 设备 是 局 端 设备 ,一 般 由 电信 局 提供 ), 再 接 入 电话 机 、 
传真 机 以 及 上 网 用 的 适 配 卡 等 。 

非 ISDN 标准 终端 ,普通 话机 可 以 通过 终端 适配器 (TA,Terminal Adapter) 、 网 络 终端 接 入 
ISDN 网 络 。 标 准 ISDN 终端 .数字 话机 或 G4 传真 机 等 其 他 标准 ISDN 用 户 终端 设备 通过 网 络 
终端 接 入 ISDN 网 络 。 图 2-2 是 各 种 终端 接 入 ISDN 网 络 的 示意 图 。 


3. 通过 非 对 称 数 字 用 户 环 路 (ADSL) 接 入 因特网 


ADSL(Asymmetric Digital Subscriber Line, 非 对 称 数 字 用 户 线 ) 是 xDSL 家 族 中 的 一 员 。 
DSL(Digital Subscriber Line, 数 字 用 户 环 路 ) 是 以 普通 铜 质 电话 线 为 传输 介质 的 系列 传输 技术 ， 
它 包括 普通 DSL、HDSL( 对 称 DSL)、ADSL( 不 对 称 DSL) 、VDSL( 甚 高 比特 率 DSL) ,SDSL( 单 线 
制 DSL) .CDSL(Consumer DSL) 等 。 

ADSL 调制 解 调 技术 的 主要 特点 在 于 :ADSL 技术 利用 现 有 电话 铜 线 为 基础 ,几乎 能 为 所 有 
家 庭 和 企业 提供 各 种 服务 ,用户 能 以 比 普 通 Modem 高 100 多 倍 的 速率 通过 数据 网 络 或 因特网 
进行 交互 式 通信 或 取得 其 他 相关 服务 。 在 这 种 交互 式 通信 中 ,ADSL 的 下 行 线路 可 提供 比 上 行 
线路 更 高 的 带宽 , 即 上 下 行 带宽 不 相等 , 且 一 般 都 在 1: 10 左右 。 如 果 线 路 的 上 行 速率 是 
640kbps, 则 下 行 线路 就 有 6. 4Mbps 的 高 速 传输 速率 。 这 也 就 是 ADSL 为 什么 叫 非 对 称 数字 用 
户 环 路 的 原因 ,其 非 对 称 性 特点 尤其 适合 于 开展 上 网 业务 。 同 时 ,ADSL 采用 频 分 复 用 技术 ,可 
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图 2-2 各 种 终端 接 入 ISDN 网 络 的 示意 


将 电话 语音 和 数据 流 一 起 传输 ,用 户 只 须 加 装 一 个 ADSL 用 户 端 设备 ,通过 分 流 器 (话音 与 数据 
分 离 器 ) 与 电话 并 联 , 便 可 在 一 条 普通 电话 线 上 同时 通话 和 上 网 且 互 不 干扰 。 因 此 ,使 用 了 
ADSL 接 人 方式 ,等 于 在 不 改变 原 有 通话 方式 的 情况 下 ,另外 增加 了 一 条 高 速 上 网 专线 。 可 见 ， 
ADSL 技术 与 拨号 上 网 调制 技术 有 很 大 的 区 别 。 

调制 技术 是 ADSL 的 关键 所 在 。 在 ADSL 调制 技术 中 ,一 般 均 使 用 高 速 数字 信号 处 理 技 术 
和 性 能 更 佳 的 传输 码 型 ,用 以 获得 传输 中 的 高 速率 和 远 距 离 。ADSL 能 够 在 现 有 的 铜 线 环 路 , 即 
普通 电话 线 上 提供 最 高 达 8Mbps 的 下 行 速率 和 640kbps 的 上 行 速率 ,传输 距离 达 3 一 5km, 是 目 
前 几 种 主要 的 宽带 网 络 接 人 方式 之 一 。 其 优势 在 于 可 以 充分 利用 现 有 的 电话 线 网 络 ,在 线路 两 
端 加 装 ADSL 设备 即 可 为 用 户 提供 高 带宽 服务 。 由 于 不 需要 重新 布线 ,所 以 降低 了 成 本 ,进而 
减少 了 用 户 上 网 的 费用 。 

ADSL 的 接 入 方式 主要 有 两 种 : 

(1) 专线 入 网 方式 :用 户 拥 有 固定 的 静态 IP 地 址 ,24 小 时 在 线 。 

(2) 虚拟 拨号 入 网 方式 :并 非 是 真正 的 电话 拨号 ,而 是 用 户 输入 账号 、 密 码 , 通 过 身份 验证 ， 
获得 一 个 动态 的 IP 地 址 ,可 以 掌握 上 网 的 主动 性 。 

ADSL 的 接 人 模型 主要 由 中 央 交 换 局 端 模 块 和 远 端 模块 组 成 ,如 图 2-3 所 示 。 

中 央 交 换 局 端 模 块 包括 在 中 心 位 置 的 ADSL Modem 和 接 入 多 路 复合 系统 (DSLAM ,DSL 
Access Multiplexer) ,处 于 中 心 位 置 的 ADSL Modem 被 称 为 ATU 一 C(ADSL Transmission 
Unit 一 Central) 。 

远 端 模块 由 用 户 ADSL Modem 和 滤波 器 组 成 ,用 户 端 ADSL Modem 通常 被 称 为 
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图 2-3 通过 ADSL 接 入 因特网 


ATU 一 RCIADSL Transmission Unit 一 Remote) 。 

ADSL 安装 包括 局 端 线路 调整 和 用 户 端 设备 安装 两 部 分 。 在 局 端 方面 ,由 ISP 在 用 户 原 有 
的 电话 线 中 串 接 ADSL 局 端 设备 ;用 户 端 的 ADSL 安装 也 非常 简易 方便 ,只 要 将 电话 线 连 上 滤 
波 器 ,滤波 器 与 ADSL Modem 之 间 用 一 条 两 芯 电 话 线 连 上 ,ADSL Modem 与 计算 机 的 网 卡 之 间 
用 一 条 交叉 网 线 连通 即 可 完成 硬件 安装 ,再 将 TCP/IP 协议 中 的 了 P.DNS 和 网 关 参 数 项 设置 好 ， 
便 完 成 了 安装 工作 。 


4. 通过 局 域 网 接 入 因特网 


所 谓 “ 通 过 局 域 网 接 入 因特网 ”, 是 指 用 户 通过 局 域 网 ,局 域 网 使 用 路 由 器 通过 数据 通信 网 
与 ISP 相连 接 , 再 通过 ISP 接 入 因特网 。 图 2-4 显示 了 通过 局 域 网 接 入 因特网 的 结构 。 


数据 通信 网 


图 2-4 通过 局 域 网 接 入 因特网 


数据 通信 网 有 很 多 种 类 型 ,例如 DDN、ISDN、X. 25、 帧 中 继 与 ATM 网 等 ,它们 均 由 电信 部 
门 运营 与 管理 。 目 前 ,国内 数据 通信 网 的 经 营 者 主要 有 中 国电 信和 与 中 国联 通 。 采 用 这 种 接 人 方 
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式 时 ,用 户 花费 在 租用 线路 上 的 费用 比较 昂贵 ,用 户 端 通常 是 有 一 定 规模 的 局 域 网 ,例如 一 个 企 
业 网 或 校园 网 。 


2.2 WWW 基本 应 用 
2.2.1 WWW 的 概念 


1. 什么 是 WWW 


WWW(World Wide Web) , 称 为 万 维 网 或 称 全 球 信息 网 ,WWW 又 简称 3W 或 Web, 是 集 文 
字 .图像 .声音 和 影像 为 一 体 的 超 媒 体 。Web 的 英文 本 意 是 蜂 蛛 网 ,之 所 以 将 其 引申 为 全 球 信息 
网 ,就 是 因为 全 球 信息 网 正 是 由 这 些 像 干 丝 万 缕 的 蜂 蛛 网 一 样 的 超 链接 连接 在 一 起 的 。WWW 
是 目前 因特网 上 最 为 先进 ,交互 性 能 最 好 、 应 用 最 为 广泛 的 信息 检索 工具 , 它 为 用 户 提供 了 一 个 
可 以 轻松 驾驭 的 图 形 化 用 户 界面 ,以 方便 查阅 因特网 上 的 文档 ,这 些 文档 与 它们 之 间 的 链接 一 
起 构成 了 一 个 庞大 的 信息 网 。 

Web 允许 通过 “ 超 链接 ”从 某 一 页 跳 到 其 他 页 ,如 图 2-5 所 示 。 可 以 把 Web 看 成 一 个 巨大 的 
图 书馆 ,Web 节点 就 像 一 本 书 , 而 Web 页 好 比 书 中 特定 的 页 ,页 可 以 包含 文档 、 图 像 . 动 画 、 声 
音 、3D 世界 以 及 其 他 任何 信息 ,而 且 能 够 存放 在 全 球 任何 地 方 的 计算 机 上 。Web 融入 了 大 量 的 
信息 ,从 商品 报价 到 就 业 机 会 、 从 电子 公告 牌 到 新 闻 、 电 影 预 告 .文学 评论 以 及 娱乐 等 。 多 个 
Web 页 合 在 一 起 便 组 成 了 一 个 Web 节点 。 用 户 可 以 从 一 个 特定 的 Web 节点 开始 Web 环 游 之 
旅 。 人 们 常常 谈论 的 Web* 冲 浪 ” 就 是 访问 这 些 节 点 ,冲浪 "意味 着 沿 超 链接 转 到 那些 相关 的 
Web 页 和 专题 ,可 以 会 见 新 朋友 .参观 新 地 方 以 及 学 习 新 的 东西 。 用 户 一 旦 与 Web 连接 ,就 可 
以 使 用 相同 的 方式 访问 全 球 任何 地 方 的 信息 ,而 不 用 支付 额外 的 “长 距离 ”连接 费用 或 受 其 他 条 
件 的 制约 。Web 正在 逐步 改变 全 球 用 户 的 通信 方式 ,这 种 新 的 大 众 传媒 比 以 往 的 任何 一 种 通讯 
媒体 都 要 快捷 ,因而 受到 人 们 的 普遍 欢迎 。 


图 2-5 WWW 超 链接 示意 


认 


国 看 


2. 超 文本 (Hypertext) 


学 习 WWW 还 要 了 解 超 文本 与 超 媒 体 的 基本 概念 ,因为 它们 是 WWW 的 信息 组 织 形式 ,也 
是 WWW 实现 的 关键 技术 之 一 。 所 谓 超 文本 ,就 是 含有 超 链接 的 文本 。 

长 期 以 来 ,人 们 一 直 在 研究 如 何 对 信息 进行 组 织 , 其 中 最 常见 的 组 织 方式 就 是 按 书籍 的 目 
录 结 构 。 书 籍 目录 采用 有 序 的 方式 来 组 织 信息 , 它 将 所 要 描述 的 信息 内 容 按 照章 、 节 的 分 级 结 
构 组 织 起 来 ,读者 可 以 按照 章 、 节 的 顺序 阅读 。 随 着 计算 机 技术 的 发 展 , 人 们 不 断 推 出 新 的 信息 
组 织 方式 ,以 方便 对 各 种 信息 的 访问 。 在 WWW 系统 中 ,信息 是 按 超 文 本 方式 组 织 的 。 用 户 在 
浏览 文本 信息 的 同时 ,随时 可 以 选中 其 中 的 超 链接 ,进一步 到 指定 位 置 访问 相关 信息 。 超 链接 
往往 是 上 下 文 的 关联 词 , 通 过 选择 超 链接 可 以 跳 转 到 其 他 文本 信息 。 


3. 超 媒 体 (Hypermedia) 


超 媒体 进一步 扩展 了 超 文本 所 链接 的 信息 类 型 ,用 户 不 仅 能 从 一 个 文本 跳 到 另 一 个 文本 ， 
而 且 可 以 激活 一 段 声音 ,显示 一 个 图 形 ,甚至 是 播放 一 段 动画 。 目 前 流行 的 多 媒体 电子 书籍 大 
都 采用 这 种 方式 。 例 如 ,在 一 本 多 媒体 儿童 读物 中 , 当 读者 选中 屏幕 上 显示 的 老虎 图 片 .文字 
时 ,可 以 同时 播放 一 段 关 于 老虎 的 动画 。 超 媒体 可 以 通过 这 种 集成 化 的 方式 ,将 多 种 媒体 的 信 
息 通 过 超 链 接 联 系 在 一 起 。 


4. 主页 (Homepage) 


主页 ,英文 是 Homepage, 直译 为 首页 。 主 页 ,又 叫 网 页 ,有 了 时 也 称 Web 页 。 主 页 用 于 
WWW 服务 进行 信息 的 查询 和 浏览 ,文档 扩展 名 为 . html 或 . htm。"“ 主 页 ”是 某 一 个 Web 节点 的 
起 始点 , 它 就 像 一 本 书 的 封面 或 者 目录 ,是 个 人 或 机 构 的 基本 信息 页 面 。 用户 通过 主页 可 以 访 
问 有 关 的 信息 资源 。 在 WWW 环境 中 ,信息 是 以 主页 的 形式 出 现 的 ,这 些 主页 是 以 超 文本 和 超 
媒体 格式 编写 的 。 通 常 将 编写 主页 的 语言 称 为 HTML(Hypertext Markup Language) , 即 超 文 
本 标记 语言 ,这 是 一 种 计算 机 描述 语言 ,专门 用 来 编写 Web 页 。 

主页 一 般 包含 以 下 几 种 基本 元 素 。 

(1) 文本 (Text) :是 最 基本 的 元 素 , 就 是 通常 所 说 的 文字 。 

(2) 图 片 (Image) :主页 中 最 常见 的 两 种 图 像 格 式 是 GIF 与 JPEG。 

(3) 表格 (Table) :类 似 于 Word 中 的 表格 ,在 主页 中 插入 表格 ,更 加 有 利于 页 面 的 整齐 与 
规范 。 

(4) 超 链接 (Hyperlink) :HTML 中 的 重要 元 素 , 用 于 将 HTML 元 素 与 其 他 主页 相连 。 


5. URL 与 信息 定位 
在 因特网 中 有 如 此 众多 的 服务 器 ,而 每 台 服务 器 中 又 包含 很 多 共享 信息 ,如 何 找到 需要 的 
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信息 呢 ? 在 访问 因特网 的 客户 机 上 ,浏览 器 ?是 用 于 查看 Web 页 的 软件 工具 。“ 浏 览 器 ”在 访 
问 因特网 中 服务 器 的 共享 信息 时 ,需要 使 用 统一 资源 定位 器 (URL,Uniform Resource Locator) 。 
用 户 可 以 通过 使 用 URL, 指 定 要 访问 哪 种 类 型 的 服务 器 , 哪 台 服务 器 ,以 及 哪个 文件 。 如 果 用 户 
希望 访问 某 台 WWW 服务 器 中 的 某 个 页 面 , 只 要 在 浏览 器 中 输入 该 页 面 的 URL 地 址 ,就 可 以 方 
便 地 浏览 到 该 页 面 。 

标准 的 URL 由 3 部 分 组 成 :服务 器 类 型 主机 名 和 路 径 及 文件 名 。 例 如 : 

。 清华 大 学 WWW 服务 器 的 URL 地 址 为 http://www. tsinghua. edu. cn。 

。 清华 大 学 FTP 服务 器 的 URL 地 址 为 ftp:/ /ftp. tsinghua. edu. cn。 

其 中 ,http 和 ftp 指出 的 是 服务 器 类 型 ,在 这 里 是 用 访问 这 人 台 服 务 器 要 使 用 的 协议 来 代替 
的 。http 是 超 文本 传输 协议 ,ftp 是 文件 传输 协议 。www. tsinghua. edu. cn 和 ftp. tsinghua. edu. 
cn 指出 的 是 要 访问 的 服务 器 的 主机 名 ,也 就 是 一 个 域名 地 址 。 

通常 ,在 URL 中 省 略 路 径 及 文件 名 ,当然 在 实际 应 用 中 也 可 以 采用 路 径 及 文件 名 ,例如 : 
http://go5. 162. com/~ garyzgm/index. html。 


6. 浏览 器 


前 面 提 到 ,浏览 WWW 站 点 需要 浏览 器 ,那么 ,什么 是 浏览 器 呢 ? WWW 浏览 器 是 用 来 浏览 
因特网 主页 的 工具 软件 。WWW 浏览 器 的 功能 非常 强大 ,利用 它 可 以 方便 地 访问 因特网 上 的 各 
类 信息 ,目前 版 本 的 浏览 器 基本 上 都 支持 多 媒体 .可 以 通过 浏览 器 来 播放 声音 动画 与 视频 ,使 
得 WWW 世界 变 得 更 加 丰富 多 彩 。 现 在 人 们 使 用 最 多 的 浏览 器 软件 是 Netscape 公司 的 
Communicator 和 Microsoft 公司 的 Internet Explorer。 

Internet Explorer 是 由 美国 Microsoft 公司 开发 的 WWW 浏览 器 软件 , 它 的 中 文 意思 是 “ 因 
特 网 探索 者 ”, 通 常人 们 把 它 叫 做 I 正 ,可 以 使 用 正 来 浏览 主页 ,下 载 文件 ,收发 电子 邮件 ,阅读 新 
闻 组 ,制作 与 发 表 主 页 等 。 如 果 说 因特网 是 大 海 ,那么 Explorer 就 是 轮船 ,就 是 这 条 轮船 的 能 
手 。IE 的 出 现 虽 比 Navigator 晚 一些 , 但 由 于 Microsoft 公司 的 Windows 在 操作 系统 领域 的 优 
势 , 以 及 它 本 身 是 一 个 免费 软件 ,所 以 它 在 浏览 器 市 场 的 占有 率 逐 年 增长 ,IE 和 Windows 98、 
Windows 2000、Windows XP 都 集成 在 一 起 ,在 安装 操作 系统 的 同时 ,IE 被 自动 安装 。 安 装 了 浏 
览 器 以 后 ,就 可 以 访问 主页 了 。 

Communicator 的 前 一 个 版 本 是 Navigator, 是 Netscape 公司 开发 的 最 为 流行 的 浏览 器 软 
件 之 一 ,Navigator 虽然 不 是 第 一 个 浏览 器 ,但 却 是 第 一 个 多 媒体 浏览 器 , 正 是 由 于 它 的 出 现 才 
真正 掀起 了 WWW 的 狂潮 ,可 以 说 Navigator 为 今天 因特网 的 迅速 普及 起 到 了 极 大 的 推动 
作用 。 


可 
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2.2.2 利用 IE 浏览 Web 网 页 


1. 浏览 网 页 


例如 要 访问 中 央 电视 台 的 主页 ,首先 连接 网 络 ,然后 在 URL 地 址 栏 里 输入 中 央 电 视 台 的 网 
址 www. cctv. com. cn, 按 Enter 键 即 开 始 从 WWW 服务 器 下 载 HTML 代码 。 代 码 接收 完毕 时 ， 
状态 栏 会 显示 “完成 ”, 浏 览 器 开始 解释 执行 这 些 下 载 的 代码 ,解释 执行 的 结果 就 是 主页 。 如 图 
2-6 所 示 。 


TN TS 器 器 凤 
文件 区) 编 慢 FE) 查看 QD 收 恋 ) 工具 0) 条 助 00 了 


@@ 蚀 -全 - 四 国有 Wim 夺 wk 全 本 -党 6 ] 芒 
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电视 刚 | 音 禾 | 执 距 | 视听 在 贱 | 


体育 | 国 杰 地理 | 健康 | 军事 | 旅 | 主持 人 | 西部 | 于 | 戏曲 | 央视 新 闻 网 播 | 郊 对 新 闻 现 扬 
论坛 | 网 评 天 下 | 篮球 | 足球 | 运动 休闲 | 奥运 | 中 国 网 络 媒体 论坛 | 大赛 | 易 会 | | 两 会 | 新 首 址 | 广告 医务 | English 


-经济 和 社会 展 报告 ET 
， 政协 委员 克 礁 7 日 13-00 网 汇 农 民工 生存 状态 
“[ 同 站 专 福 ] 灰 鹏 吏 : 要 你 进 新 疗 ; 去 尽快 出 从 


图 2-6 中 央 电 视 台 网 站 2004 年 3 月 6 日 的 主页 


在 浏览 主页 的 时 候 ,鼠标 的 指针 形状 在 超 链接 所 在 位 置 ,会 由 箭头 变 成 手指 ey, 凡是 能 变 
成 手指 的 地 方 , 单 击 和 鼠标 左 键 ,就 会 出 现 相应 的 新 页 面 ,这 就 是 超 链 接 的 跳 转 ,通过 超 链接 的 跳 
转 可 以 轻松 直观 地 获取 所 希望 的 信息 ,并 且 不 断 深入 地 挖掘 所 感 兴趣 的 内 容 。 

在 浏览 网 页 时 如 果 看 到 想 要 的 资料 ,可 用 鼠标 选 定 相 应 内 容 , 通 过 “编辑 ”菜单 下 的 “复制 ” 
命令 ,将 相应 内 容 复 制 到 剪贴 板 上 ,再 在 其 他 应 用 程序 中 将 其 “粘贴 ”过 来 ,从 而 达到 信息 的 共 
享 。 当然, 也 可 以 单 击 工 具 栏 上 的 “打印 ”按钮 ,将 感 兴趣 的 页 面 打 印 出 来 。 
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2. 保存 网 页 


在 浏览 网 页 时 ,如 果 阅 读 比 较 长 的 文章 ,可 先 将 其 保存 到 本 地 硬盘 ,然后 再 离线 浏览 ,这 样 
可 以 大 量 节省 上 网 费用 。 另 外 ,如 果 遇 到 具有 保留 价值 的 信息 ,或 者 是 想 引用 的 信息 ,都 需要 保 
存 到 本 地 硬盘 。 

保存 网 页 的 具体 方法 是 , 待 欲 保存 网 页 下 载 完 成 后 ,选择 "文件 ?菜单 下 的 “另存 为 ?菜单 ,在 
弹出 的 保存 Web 页 对 话 框 中 ,选择 该 文件 要 保存 的 位 置 , 并 指定 一 个 文件 名 ,然后 单 击 “ 保 存 ” 按 
钮 ,如 图 2-7 所 示 。 保 存 完成 后 ,可 在 保存 该 文件 的 文件 夹 中 ,找到 并 双击 该 文件 ,该 文件 会 在 
I 下 中 打开 ,此 时 即 为 离线 浏览 。 


保存 在 DD: | < PR] 

Bbeijine 
Bbf 

我 最 近 的 文档 ”nibils disk 
辐 ms 
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Bnew bool2.11 
Drm 


交 件 各): | 温家宝 总 理 的 政府 工作 报 沼 
保存 类 型 上) | 网页 全 部 .htn;*.htnl) 国 | 
编码 到) : | 简体 中 文 (6B2312) 加 | 


图 2-7 保存 Web 页 


3. 保存 图 片 


在 进行 网 页 浏览 时 ,经 常会 看 到 一 些 精美 的 图 片 ,或 有 保留 价值 的 图 片 ,如 果 要 将 网 页 中 的 
某 张 图 片 作为 资料 保存 在 硬盘 中 ,具体 操作 方法 如 下 : 

将 鼠标 移动 到 该 图 片上 , 单 击 鼠标 右键 ,然后 在 弹出 的 快捷 菜单 中 选择 “图 片 另 存 为 ”选项 ， 
如 图 2-8 所 示 。 这 时 将 会 弹出 “保存 图 片 ”对 话 框 ,在 弹出 的 对 话 框 中 ,选择 该 图 片 保存 的 位 置 和 
类 型 ,并 为 其 指定 一 个 文件 名 ,然后 单 击 “ 保 存 ” 按 钮 即 可 。 


2.2.3 WWW 搜索 引擎 
上 网 不 仅仅 是 收发 电子 邮件 、 阅 读 新 闻 , 还 应 学 会 查询 资料 ,虽然 因特网 中 的 知识 包罗 万 
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图 2-8 保存 图 片 操作 


象 , 但 如 果 需 要 查找 特定 的 专业 信息 ,还 是 需要 费 一 番 周 折 的 ,这 时 ,通常 都 需要 通过 搜索 引擎 
来 实现 ,常见 的 中 文 搜索 引擎 有 : Google(www. google. com) .百度 (www. baidu. com 或 d. baidu. 
com) ,搜狐 (www. sohu. com) 和 新 浪 (www. sina. com. cn) 等。 在 搜索 引擎 中 可 以 搜索 的 内 容 包 
括 网 页 .MP3 图片 .Flash、 新 闻 、 软 件 等 诸多 信息 。 


1. 搜索 方法 


在 进行 搜索 之 前 要 做 好 以 下 3 项 准备 工作 。 

(1) 选 定 搜索 引擎 , 选 定 搜索 功能 ,了 解 所 选 搜索 引擎 的 搜索 方法 。 

(2) 确定 搜索 概念 或 意图 。 选 择 描述 这 些 概 念 的 关键 字 及 其 同义词 或 近义词 等 。 

(3) 建立 搜索 表达 式 ,使 用 符合 该 搜索 引擎 语法 的 正确 表达 式 ,开始 搜索 。 

下 面 以 百度 中 文 搜索 引擎 为 例 ,查找 有 关 动 态 网 页 制作 技术 的 有 关 资 料 。 在 搜索 栏 的 关键 
词 位 置 输入 “动态 网 页 制作 技术 ”, 然 后 单 击 “ 百 度 搜索 ”按钮 ,如 图 2-9 所 示 。 

很 快 ,就 会 看 到 在 窗口 中 出 现 的 搜索 结果 ,如 图 2-10 所 示 ,百度 中 文 搜索 引擎 找到 843 个 包 
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折 闻 国生 。 巾 噬 MPS 图 片 信息 快递 


网 站 Flash 地 区 


动态 网 页 制作 护 科 EJ 闭关 


图 2-9 输入 搜索 关键 字 


会 “动态 网 页 制作 技术 ”内 容 的 网 页 。 


提要 技巧 入 对 所 轨 代 思 丁 莹 捍 时 
动态 网 页 制作 技术 


0 图 片 全息 充 着 
加 由 通用 网 址 动态 网 页 制 ..。 项 动态 网 页 钉 作 捷 丰 信息, ”点 运 里， 三 所 名 一 个 新 雪 户 。 找 动 亚 网 页 制作 技术 在 两 宝 


中 国 万 网 -企业 的 互联 网 伙伴 
于 wmwnet cmadfba 中 国 最 大 的 二 名 注册 隔 页 制作 及 卫 站 纸 轩 服务 提供 而 可 以 为 企业 提 


中 华宇 业 网 提供 网 页 制作 A 
Www companyen cam ( 澡 线 : 900-920-2026) 鲁 供 网 页 制作 .网 站 建 度 二 名 注 册 已 执 主 机 加 


动态 网 站 制作 指南 pssp.sqlphpmwvsalserver 

网 站 侧 作 殊 南 jsp,asp,sql,php my5ql.semer apachejis lomc a oracle 

Jjavadns 网 页 制作 ,UINUX,NT,guastbook,develop 揣 程 , 开 发 论坛 ,下 载 . 
uida, free dwnload 网络 动 吉 直 相同 刊 移动 既 信 

Www knowsky com/ 3BK 2004-33 - 百度 忆 蜡 


各 各 动态 网 页 制作 技术 比较 

名 种 动态 同 页 潮 作 入 本 比较 目前 骤 党 用 的 三 种 址 态 网 放言 有 ASPUActnie 
Server Pages) JSPlJava Sener PageshPHP (Hypertaxt Praprocessogj 

他 介 ASP 全 名 Actve Sever Pagss 是 一 个 WEB 服 务 器 清明、 
ECapllalmyetang.corVsplaniclafsp9994 htm OK 2004-1.21 - 百 甘 沁 喇 
EapitalLrmtstang com 上 的 更 多 这 办 

动态 SP 与 

标题 区 同 页 制作 技术 .SP 与 SP 的 比 软 作者 河 这 金融 管理 干部 学 作证 和 机 


分 研 室 陈 淮 军 2000 年 06 月 05 日 14.46 最 匆 候 砍 日 期 总 的 未 诗 JavaSever 
DococThWIsphT 湖 的 的 和 > oo DaothcDhz 地 二 


图 2-10 搜索 结果 


在 搜索 结果 中 查看 页 面 或 网 站 的 简介 时 ,如 有 必要 , 单 击 相 应 的 超 链接 ,进入 相关 的 网 页 。 
有 时 候 搜 索 结果 并 不 理想 ,内 容 不 集中 ,此 时 可 进一步 进行 搜索 。 比 如 , 想 在 搜索 结果 中 进一步 
搜索 包含 “ASP” 内 容 的 网 页 , 则 在 搜索 栏 中 输入 *ASP”, 然 后 单 击 “ 在 结果 中 找 ” 按 钮 ,如 图 2-11 
所 示 。 

稍 后 ,就 会 看 到 在 窗口 中 出 现 的 进一步 的 搜索 结果 ,如 图 2-12 所 示 。 找 到 588 个 符合 包含 
“动态 网 页 制作 技术 ”和 “ASP” 内 容 的 网 页 。 
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搜索 技巧 免费 搜索 代码 高 级 搜索 
SP 


四 百度 押 索 _ 动 态 网 页 制作 技术 A 


jsp,asp .Sql ph lserver 


动 

动 考 网 站 制作 指南 jsp,asp,sql,php.mysql,server apache,iis lomcat,oracle 
ana dns ,网 页 制 作 ,LINUX.NT.guestbonk ,davalop 蝙 征 , 开 发 论坛 下 载 源 
而 .download 网 络 动态 悦 术 周刊 移动 短 值 … 

www knowsky com/ 38K 2004-3.3- 百 庶 快 加 


标题 动 大 网页 制作 层 术 JSP 与 ASP 的 比较 作者 河南 金融 管理 干部 学 流 计算 机 


PagesTMUSP) 和 微软 的 Actve Sever Pages(ASP) 在 披 术 .… 
john mynee comvwlgl/sunjsp/jspoO02 htm 12K 2003-1-17 - 百度 忆 时 
linighn myrice com. 结果 


名 种 动态 四 页 制作 技术 比较 
各 种 动 这 网 页 制作 法 林 比较 目前 景 党 用 的 三 种 动态 阿 页 语言 有 aSP(actwe 
Sener Pages) JSPJara Sever Pages),PHP (Hyperiext Praprocessoh 

人 Asp 和 Resae Sam Dam = 


2-12 ”进一步 搜索 结果 


2. 搜索 技巧 


(1) 如 果 返 回 的 结果 是 “没有 找到 匹配 的 网 页 "返回 0 个 页 面 ”。 这 时 通常 要 检查 一 下 关 
键 字 中 有 没有 错别字 或 语法 错误 ,或 换 用 不 同 的 关键 词 重 新 搜索 。 也 可 能 是 有 的 搜索 表达 式 所 
设 定 的 范围 太 窗 了 ,建议 将 原 关 键 词 拆 成 几 个 关键 词 来 搜索 , 词 与 词 之 间 用 空格 隔 开 。 

例如 ,搜索 “动态 ”网 页 制作 技术 ”, 可 以 找到 6140 篇 资料 。 而 搜索 “动态 网 页 制作 技术 ”， 
则 只 有 严格 含有 “动态 网 页 制作 技术 ”连续 7 个 字 的 网 页 才能 被 找 出 来 。 前 者 的 搜索 范围 较为 
宽松 ,后 者 的 搜索 范围 则 比较 严格 。 

(2) 如 果 返 回 的 结果 极 多 ,成 千 上 万 ,而 且 许 多 结果 与 需要 的 主题 无 关 。 这 时 通常 需要 排除 
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含有 某 些 词语 的 资料 以 利于 缩小 查询 范围 。 

百度 支持 “一 ”功能 ,用 于 有 目的 地 删除 某 些 无 关 网 页 ,但 减 号 之 前 必须 留 有 空格 ,语法 是 
“A 一 B”。 例如 ,要 搜寻 关于 “动态 网 页 制作 技术 ”, 但 不 含 “JSP” 的 资料 ,可 使 用 “动态 网 页 制作 
技术 一 JSP” 作 关键 字 进 行 查询 。 

(3) 如 果 希 望 更 准确 地 利用 百度 进行 搜索 , 却 又 不 熟悉 繁杂 的 搜索 语法 ,在 高 级 搜索 功能 中 
可 以 自己 定义 要 搜索 的 网 页 的 时 间 、 地 区 ,语言 .关键 词 出 现 的 位 置 ,以 及 关键 词 之 间 的 逻辑 关系 
等 。 高 级 搜索 功能 使 百度 搜索 引擎 功能 更 完善 ,信息 检索 也 更 加 准确 ,快捷 。 


3, 评估 网 上 信息 


网 上 的 信息 很 多 ,但 并 非 所 有 的 信息 都 有 使 用 价值 。 因 为 任何 人 、 任 何 单位 都 可 能 在 网 上 
发 布 信息 ,所 以 ,这 些 信息 中 就 有 相当 一 部 分 是 所 谓 的 “垃圾 信息 ”。 所 以 通过 因特网 获取 信息 
时 ,不 得 不 鉴别 哪些 信息 是 有 用 的 、 值 得 信赖 的 ,哪些 信息 应 该 选择 性 地 接受 ,哪些 信息 应 该 彻 
底 抛弃 。 

下 面 简单 地 说 明 一 下 评估 网 上 信息 的 基本 技巧 。 

(1) 从 页 面 上 部 或 底部 寻找 作者 姓名 、 组 织 机 构 名 称 或 公司 名 称 ,如 果 是 个 人 页 面 ,那么 是 否 有 
作者 的 简介 ,看 看 他 的 受 教育 程度 、 职 位 、 所 属 单位 等 ;如 果 是 一 个 组 织 机 构 或 公司 , 则 看 是 否 有 详细 
的 介绍 页 面 ,其 历史 怎样 ? 发 布 这 些 信 息 的 目的 如 何 ? 这 些 个 人 或 单位 是 否 听 说 过 ?是 否 是 所 熟悉 
的 ? 信誉 是 否 良好 ? 这 些 都 有 助 于 判读 其 页 面 内 容 的 可 信 程 度 。 

比如 : 赛 迪 网 ,从 它 的 主页 上 很 容易 找到 “关于 本 站 ”这 个 按钮 ,里 面 有 赛 迪 网 的 简介 、 相 关 
编辑 及 联系 方式 。 如 果 对 哪个 内 容 有 疑问 ,可 以 直接 发 电子 邮件 或 打 电 话 与 编辑 联系 。 赛 迪 网 
操作 方式 上 的 正规 性 可 以 从 各 个 细小 的 方面 体现 出 来 。 如 此 正规 的 网 站 ,其 内 容 的 可 信和 度 肯定 
会 比较 大 。 

(2) 从 URL 上 可 以 得 到 一 些 该 网 站 的 线索 。 比 如 : 凡 带 有 "一 ”符号 的 大 都 是 个 人 主页 。 从 
域名 的 后 级 上 也 可 以 得 到 一 些 大 概 的 线索 : 

@ . gov 或. gov. cn 是 政府 网 站 ,一 般 比较 权威 、 可 靠 ,不 会 随意 发 布 不 准确 的 信息 。 

@ .edu 是 教育 类 网 站 , 既 可 能 是 严肃 的 学 术 研 究 ,也 可 能 是 学 生 随 意 制作 的 主页 。 

@ .com 或 .com. cn 是 商业 网 站 ,最 常见 。 在 介绍 产品 时 往往 会 夸大 其 辞 , 所 以 要 注意 选择 
性 地 接受 。 

中 .net 是 网 络 服务 公司 ,为 商业 或 个 人 用 户 提供 服务 。 

@ . org 一 般 是 非 赢 利 性 组 织 ,其 观点 可 能 带 有 倾向 性 。 

(3) 访问 该 站 点 的 主页 ,查看 一 下 该 组 织 的 相关 资料 。 如 果 页 面 上 没有 去 主页 的 链接 ,可 以 
直接 访问 URL 前 部 的 地 址 , 那 往往 就 是 该 网 站 的 首页 。 

如 :http://www. yesky. com/staticpages/builder/builder_schedule/asp. html 这 一 大 串 网 址 ， 
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把 URL 地 址 中 /staticpages 以 后 的 所 有 字母 都 删 去 ,只 留 下 http://www. yesky. com, 然 后 按 
Enter 键 ,通常 就 能 看 到 该 网 站 的 首页 。 

(4) 利用 搜索 引擎 查 一 下 关于 该 组 织 或 个 人 的 其 他 资料 。 

(5) 从 页 面 顶部 或 底部 查看 该 网 页 的 最 近 更 新 日 期 。 如 果 找 不 到 的 话 ,在 IE 工作 窗口 中 右 
击 选择 “属性 ”, 或 者 在 顶部 菜单 中 选择 “文件 ”下 面 的 “属性 ”, 即 可 看 到 该 网 页 的 最 近 更 新 日 期 。 


2.2.4 利用 WWW 服务 下 载 文件 


使 用 浏览 器 在 浏览 网 页 时 可 以 通过 相应 的 超 链 接 进 行文 件 的 下 载 , 很 多 WWW 站 点 提供 了 
大 量 的 共享 软件 以 供 下 载 , 这 也 是 因特网 吸引 人 的 一 个 重要 特点 ,国内 也 有 很 多 专业 的 下 载 中 
心 网 站 ,另外 ,“ 搜 狐 ”“ 新 浪 ”"“ 网 易 " 等 综合 性 网 站 也 提供 常见 软件 下 载 的 功能 。 下 面 以 使 用 
I 下 在 “新 浪 ” 中 下 载 文 件 为 例 , 讲 解 通过 浏览 器 下 载 文 件 的 步骤 。 
(1) 启动 下 ,访问 “新 浪 ”(www. sina. com. cn) 主 页 ,如 果 想 要 下 载 QQ2003 软件 ,在 搜索 框 
中 输入 QQ2003 ,搜索 类 别 选择 “软件 ”, 然 后 单 击 “ 搜 索 ” 按 钮 ,系统 会 自动 搜索 要 查找 的 软件 ,如 
图 2-13 所 示 。 
弹 狐 浪 首 页 - 了 icrosoft Internet Explorer 
文件 仙 蝙 党 @) 豆 看 如 收 总 的 工 呈 全 天助 们 
全 三 -日 - 国 固 但 记 暴 认 有 r 风 兴 加 加 -党 司 


) | 前 http: /ivr sina com. en/ 


a 新 流风 


a 困 浏 竹器 首页 


北邮 软 此 工程 碎 士 训 沪 答 
语 华 整合 齐 愧 储 括 胡 究 生 
于 灸 : 2004 在 如 厂 ，WEAY 


近 计 委 铝 田庄 各 大 桥 类 声 已 
要 国 看 太志 区 家 酒 浴衣 战 革 


图 Http /aaa dlyes eonii/adfeli ?eb=siavbid1353, 6074, 9111Acid0, 0, 0As: -£382Ash> 国 Intenet 


图 2-13 搜索 QQ2003 软件 
(2) 返回 搜索 结果 页 面 ,在 搜索 结果 页 面 中 显示 了 搜索 到 的 关于 QQ2003 的 软件 名 称 及 简 
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单 介绍 , 单 击 “QQ2003III 正式 版 ” 超 链接 ,如 图 2-14 所 示 。 


加 下 载 中 心 和 浪 网 - Microsoft Internet Explorer 

文件 全” 编辑 缚 查看 人 收 诚信 工具 部 ) 帮助 他) 

避 - 旧 国 国 铭记 六 tx 寺内 名 写 -车 回 - 

地 址 加) | 图 http /fdown tech sina com en/scei/ down 317ksy=qa20038_ss=dnvnaenter2-%2SCBYZST1+Y2SCBY2SFT 


sina.com.cn 首页 | 新 闻 | 体育 | 邮箱 | 搜索 | 短信 | 峥 天 | 天 气 | 答疑 | 导航 全 


更 狐 时 间 下载 次 数 
ee 
同上 联络 :好 是 基 了 4nternet 的 免费 网 结 寻 呼 软件 。 2004-03-05 154B4478 12402 3B 
平台 :Yin95, WinNT, Yin2000/YP, WinNe 


QuZ003 III O117 标 礁 版 
网 上 联络 :腾讯 092003III 简 体 中 文 测试 版 为 992003II 的 升 骨 测试 2004-02-03 1176664 。 12558 了 
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版 本 。 
平台 :Ying95, WinNT, Fin2000AXP, Winme 


起] http //down teeh sina com er/cgi-bin/detnil egi?s_id=6226 鸭 Internet 


图 2-14 搜索 结果 页 面 


(3) 这 时 会 给 出 程序 的 进一步 介绍 ,同时 会 给 出 下 载 地 址 超 链接 窗口 , 单 击 具体 的 下 载 地 
址 ,如 图 2-15 所 示 。 

(4) 在 弹出 的 “文件 下 载 ? 对 话 框 ,选择 “保存 ”按钮 ,如 图 2-16 所 示 。 

(5) 在 弹出 的 “另存 为 对话 框 ,指定 下 载 文件 保存 的 目录 和 文件 名 ,然后 单 击 “ 保 存 ” 按 钮 ， 
如 图 2-17 所 示 。 

(6) 弹出 下 载 状 态 对 话 框 ,如 图 2-18 所 示 。 显 示 了 下 载 网 址 .估计 剩 余 时 间 、 下 载 目 录 、 传 
输 速 度 等 状态 信息 ,下 载 完 成 后 ,默认 情况 下 系统 会 自动 关闭 该 对 话 框 。 


2.2.5 设置 IE 的 WWW 浏览 环境 


1. 常规 设置 


选择 Internet 选项 菜单 后 会 出 现 “Internet 选项 ”对 话 框 ,在 “Internet 选项 ”对 话 框 的 “常规 ” 
选项 卡 中 ,默认 的 起 始 页 为 Microsoft 公司 主页 http://home. microsoft. oil ,可 以 将 其 
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| 超 ] http /down. tech. sina. com. en/cei-bin/ downlood. cei?s_id-6226ahr :EO 图 Internet 


图 2-15 下 载 地 址 超 链 接 窗口 
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文件 名 : qq2003iiibuildD117. exe 
| 应 用 程序 


qqdl. tencent. com 


DD ,这 种 类 型 的 文件 可 能 会 损 


您 想 要 打开 文件 还 是 将 它 保存 到 您 的 计算 机 ? 


J 开 此 这 


图 2-16 文件 下 载 对 话 框 


| [#7 开 D | | 
2-17 文件 下 载 男 存 为 对 话 框 图 2-18 文件 下 载 状 态 对 话 框 
改 成 经 常 使 用 的 “首都 之 窗 ” 的 主页 http://www. beijing. gov. cn, 如 图 2-19 所 示 。 


区 
合用 当前 页 | 全 用 对 Wm 四 | 使 用 空 和 页 @| 


图 2-19 “Internet 选项 ”的 “常规 ”选项 卡 


浏览 器 会 自动 将 访问 过 的 主页 保存 到 硬盘 中 的 临时 文件 夹 C:\Windows\Temporary 
Internet Files 中 ,这 样 做 的 好 处 是 ,如 果 要 访问 的 主页 在 临时 文件 夹 中 ,访问 的 速度 就 会 非常 快 。 
但 也 存在 一 个 问题 ,也 就 是 别人 可 以 轻而易举 地 在 这 里 找到 曾经 访问 过 的 主页 、 下 载 的 图 片 等 
信息 。 为 了 解决 这 一 问题 可 以 单 击 “ 常 规 ” 选 项 卡 中 的 “删除 文件 ”按钮 ,将 临时 文件 夹 中 的 信息 
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删除 , 单 击 * 清 除 历 史记 录 ? 则 会 删除 所 有 访问 过 的 网 址 记录 。 
2. 安全 设置 


在 “Internet 选项 ”对 话 框 的 “安全 ”选项 卡 中 ,可 以 将 Web 站 点 分 配 到 具有 适当 安全 级 的 区 
域 ,如 图 2-20 所 示 。 

(1) Internet 区 域 :默认 情况 下 ,该 区 域 包含 了 不 在 的 计算 机 和 Intranet 上 以 及 未 分 配 到 其 
他 任何 区 域 的 所 有 站 点 。Internet 区 域 的 默认 安全 级 为 “中 ”。 

(2) 本 地 Intranet 区 域 : 该 区 域 通常 包含 按照 系统 管理 员 的 定义 不 需要 代理 服务 器 的 所 有 
地 址 。 本 地 Intranet 区 域 的 默认 安全 级 为 “中 低 ”。 

(3) 可 信 站 点 区 域 :该 区 域 包含 信任 的 站 点 ,相信 可 以 直接 从 这 里 下 载 或 运行 文件 ,而 不 用 
担心 会 危害 的 计算 机 。 可 将 站 点 分 配 到 该 区 域 。 可 信 站 点 区 域 的 默认 安全 级 为 “ 低 ”。 

(4) 受 限 站 点 区 域 :该 区 域 包含 不 信任 的 站 点 ,不 能 肯定 是 否 可 以 从 这 里 下 载 或 运行 文件 而 
不 损害 的 计算 机 ,可 将 站 点 分 配 到 该 区 域 。 受 限 站 点 区 域 的 默认 安全 级 为 “高 ”。 


3. 内 容 设置 


在 “Internet 选项 ”对 话 框 中 的 “内 容 ” 选 项 卡 中 提供 了 分 级 审查 功能 ,如 图 2-21 所 示 。 分 级 
审查 功能 可 以 限制 在 本 机 访问 那些 受 限制 的 站 点 ,例如 防止 未 成 年 人 访问 暴力 色情 站 点 。 
在 “Internet 选项 "对 话 框 的 内容" 选项 卡 中 , 单 击 “ 启 用 ”按钮 ,启动 分 级 审查 机 制 ,如 


图 2-20 “Internet 选项 ”的 “安全 ”选项 卡 图 2-21 “JInternet 选项 ”的 “内 容 ” 选 项 卡 


国医 


图 2-22 所 示 。 在 “分 级 审查 ”的 “分 级 ”选项 卡 中 可 对 “暴力 ”“ 裸 体 ” 等 类 别 进行 级 别 设置 ,例如 ， 
选中 “暴力 ”, 并 调节 滑 块 到 “级 别 0: 无 暴力 ”。 

需要 说 明 的 是 ,如 果 谁 都 可 以 操作 设置 分 级 审查 功能 , 刚 设置 完 ,别人 还 可 以 改 回来 ,那么 
分 级 设置 就 没有 意义 了 。 为 此 ,还 需要 将 “分 级 审查 设置 "这 一 功能 加 密 , 具 体 方法 是 ,选择 “分 
级 审查 ”中 “常规 ”选项 卡 ,如 图 2-23 所 示 。 在 “分 级 审查 ”的 “常规 ”选项 卡 中 , 单 击 “ 更 改 密码 ” 按 
钮 ,可 设置 监护 人 密码 对 分 级 审查 设置 功能 进行 保护 。 


图 2-22 ”Internet 选项 的 “分 级 审查 ” 2-23 “分 级 审查 ”功能 加 密 


4. 程序 设置 


在 “Internet 选项 ”对 话 框 的 “程序 ”选项 卡 中 ,可 以 指定 各 种 因特网 服务 使 用 的 程序 ,如 
图 2-24 所 示 。 例 如 系统 默认 的 电子 邮件 程序 是 Outlook Express, 可 以 单 击 * 电 子 邮 件 ? 下 拉 式 
列表 框 右边 的 下 拉 按 钮 ,将 其 改 为 Microsoft Outlook ,这 样 ,在 使 用 IE 发 送 电子 邮件 时 ,将 自动 
打开 Microsoft Outlook 应 用 程序 ,而 不 是 Outlook Express。 系 统 默 认 的 HTML 编辑 器 是 
Microsoft FrontPage, 可 以 单 击 下 拉 按 钮 ,将 其 改 为 Notepad, 这 样 ,在 HTML 文档 上 右 击 选择 
“编辑 ”命令 时 ,或 在 浏览 器 的 工具 栏 上 单 击 “ 编 辑 ” 工 具 按 钮 时 ,将 自动 打开 记事 本 应 用 程序 编 
辑 HTML 文档 ,而 不 是 FrontPage。 


5. 高 级 设置 
在 “Internet 选项 ”对 话 框 的 “高 级 ”选项 卡 中 . 列 出 了 超 文本 传输 协议 HTTP .Java 虚拟 机 
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Java VM、 安 全 和 多 媒体 等 方面 的 设置 。 在 “高 级 "选项 卡 中 还 提供 了 多 媒体 选项 ,如 图 2-25 所 
示 。 对 多 媒体 选项 进行 相应 设置 ,可 加 快 浏览 或 下 载 网 页 的 速度 。 例 如 ,只 选中 “显示 图 片 ” 而 
不 选中 “播放 动画 "“ 播 放声 音 ”“ 播 放 视 频 ”, 甚 至 连 “ 显 示 图 片 ”都 不 选中 ,这 样 可 以 大 大 加 快 
网 页 下 载 浏览 的 速度 。 


口 总 是 显示 Internet Explorer 电台 栏 
能 


Jieroseft Outlook 


。 口 娩 和 扩 展 图 蛋 的 说 明文 字 
口 须 焦 点 号 先 返 ] 的 更 改 移 动 素 统 拍 入 标记 


国 浏 昨 
口 对 Yeb 地 址 使 用 自动 完成 功能 
国 给 贬 接 加 下 划 双 的 方式 
OX 不 


i erosoFt Outlook 


图 2-24 “Internet 选项 ”的 “程序 ”选项 卡 图 2-25 “Internet 选项 ”的 “高 级 "选项 卡 


清除 “显示 图 片 " 复 选 框 后 ,如 果 当 前 页 上 的 图 片 仍然 可 见 , 可 选择 “查看 ”菜单 ,然后 单 击 
“刷新 ”, 以 隐藏 此 图 片 。 另 外 ,即使 清除 了 “显示 图 片 ”或 者 “播放 视频 ” 复 选 框 ,也 可 以 通过 鼠标 
右键 单 击 相应 图 标 , 然 后 单 击 “ 显 示 图 片 ”, 在 Web 页 上 显示 单 幅 图 片 或 动画 。 


2.3 电子 邮件 


2.3.1 电子 邮件 系统 的 基本 概念 


2004 年 1 月 第 13 次 CNNIC 的 互联 网 络 发 展 状况 调查 统计 报告 显示 ,网 民 人 均 拥 有 1.4 个 
E-mail 账号 ,其 中 免费 的 Email 账号 为 1. 3 个 。 在 最 常用 的 因特网 服务 中 ,E-mail 的 使 用 频率 
最 高 (88.4%) ,这 充分 说 明了 E-mail 的 重要 性 。 其 他 常用 的 因特网 服务 分 别 是 搜索 引擎 、 文 件 
上 传 或 下 载 服务 、 各 类 信息 查询 服务 等 ,它们 分 别 占 到 了 :66.6%、50.56%、44.65%。 目 前 ,每 
天 约 有 2500 万 人 在 各 地 发 送 电 子 邮件 ,尽管 信件 大 多 是 文本 形式 ,但 现在 实际 上 也 可 以 传送 图 
形 、 声 音 等 二 进 制 文件 。 

E-mail 是 一 种 利用 网 络 交换 信息 的 非 交 互 式 服务 。 收 发 电子 邮件 的 前 提 是 ,要 拥有 一 个 
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属于 自己 的 “邮箱 ”也 就 是 E-mail 账号 。 在 办 理 上 网 手续 时 ,可 以 向 ISP 申请 ,或 者 在 因特网 中 
申请 一 些 免 费 的 E-mail 账号 。 有 了 账号 也 就 有 了 邮箱 地 址 ,同时 ,还 可 以 获得 一 个 该 邮箱 的 密 
码 , 这 样 ,就 可 以 享用 因特网 上 的 E-mail 服务 了 。 只 要 知道 对 方 的 E-mail 地 址 ,就 可 以 通过 网 
络 传输 任何 信息 ,用 户 可 以 方便 地 接收 和 转发 信件 ,在 使 用 E-mail 时 ,会 发 现 它 有 很 多 实用 功 
能 和 技巧 ,例如 :回信 、 转 发 信件 .给 多 人 发 送信 件 、 延 迟 发 信 、 信 件 管理 编辑 以 及 插入 附件 等 ， 
这 些 都 需要 在 使 用 过 程 中 ,不 断 去 掌握 。 

使 用 电子 邮件 ,每 一 个 用 户 都 有 独自 的 且 唯 一 的 地 址 ,并 且 格 式 是 固定 的 。 电 子 邮件 地 址 
是 由 一 个 字符 串 组 成 的 ,格式 为 username@ hostname。 其 中 ,username 是 邮箱 的 用 户 名 ， 
hostname 是 邮件 服务 器 的 域名 。 

在 大 多 数 计算 机 上 ,电子 邮件 系统 使 用 用 户 账号 或 登录 名 作为 邮箱 的 地 址 。 例 如 某 一 个 电 
子 邮件 地 址 :gary@163. com, 它 标识 了 在 域名 为 163. com 的 计算 机 上 ,账号 为 gary 的 一 个 电子 
邮件 用 户 。 

注意 : 电子 邮件 地 址 中 @ 是 必 不 可 缺少 的 组 成 部 分 , 按 Shift 十 2 键 可 得 到 @ 字 符 ,@ 前 面 是 
用 户 名 ,@ 后 面 是 “全 称 域名 ”, 各 字母 之 间 不 能 有 空格 ,前 面 是 机 器 名 和 机 构 名 ,后 面 是 地 域 类 
型 或 地 域 简称 。 

E-mail 系统 中 有 两 个 服务 器 。 发 信服 务 器 , 它 的 功能 是 帮助 用 户 把 电子 邮件 发 出 去 ,就 像 
发 信 的 邮局 ; 收 信服 务 器 , 它 的 功能 是 接收 他 人 的 来 信 并 且 把 它 保 存 起 来 ,随时 供 收 件 人 阅读 和 
变更 ,就 像 收 信 的 邮局 ,模仿 普通 邮政 业务 ,通过 建立 邮政 中 心 ,在 中 心服 务 器 上 给 用 户 分 配 电 
子 信箱 ,也 就 是 在 服务 器 的 硬盘 上 , 划 出 一 块 区 域 ,相当 于 邮局 ,在 这 块 存储 区 内 又 分 成 许多 小 
区 ,就 是 邮箱 。 使 用 电子 邮件 的 用 户 都 可 以 通过 各 自 的 计算 机 或 数据 终端 编辑 信件 ,通过 网 络 
送 到 对 方 的 邮箱 中 ,对方 用 户 可 以 方便 地 进入 E-mail 系统 读 取 他 自己 邮箱 中 的 信件 。 一 方面 ， 
正 是 由 于 发 信服 务 器 的 存在 ,在 给 对 方 发 送 邮 件 时 ,不 管 对 方 是 否 在 线 上 ,邮件 都 会 先 发 送 到 邮 
件 系 统 中 的 发 信服 务 器 ,然后 再 由 发 信服 务 器 将 其 发 送 到 对 方 邮 件 系统 的 收 信服 务 器 中 相应 的 
邮箱 内 , 当 对 方 开机 上 线 时 ,随时 可 以 读 取 或 将 其 下 载 到 本 地 。 另 一 方面 , 正 是 由 于 收 信服 务 器 
的 存在 ,对方 在 发 送 邮件 时 ,不 管 是 否 在 线 上 ,邮件 都 会 先 存 入 收 信服 务 器 中 的 邮箱 内 , 当 用 户 
开机 上 线 时 ,可 以 随时 读 取 或 将 其 下 载 到 本 地 。 


2.3.2 在 线 收发 电子 邮件 


所 谓 在 线 收发 电子 邮件 是 指 在 主页 系统 中 进行 电子 邮件 的 收发 ,要 求 网 络 一 直 是 连通 的 ， 
通过 主页 中 的 电子 邮件 系统 直接 访问 邮件 服务 器 。 有 具体 步骤 如 下 : 

(1) 拨号 上 网 后 ,在 IE 中 访问 网 易 主 页 www. 163. com, 单 击 邮件 系统 的 超 链接 ,进入 邮件 
登录 页 面 ,在 “用 户 名 ?位置 输入 账号 ,如 vivian666 ,在 “密码 "位置 输入 申请 账号 时 设置 的 密码 ， 
然后 单 击 “ 登 录 ? 按 钮 ,如 图 2-26 所 示 。 
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Fwersdg157 


Tebie 


> pop-169.com > smtp.169.com 


图 2-26 登录 页 面 


(2) 在 邮箱 页 面 中 看 到 * 收 件 箱 " 中 有 1 封 新 邮件 ,如 图 2-27 所 示 , 单 击 “ 收 件 箱 " 链 接 , 进 入 
收 件 箱 页 面 。 


电 箱 空间 总计 : 8.0W ， 剩余 宇 间 : 1 注 ， 占 邮 和 总 容量 的 : 07x。 


Powersdiby 


Ei | Tebie 


sm | 


图 2-27 邮箱 页 面 
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(3) 在 “ 收 件 箱 页 面 "* 中 看 到 有 一 封 “ 发 件 人 ”为 Netease. com Inc 的 信 , 如 图 2-28 所 示 。 单 
击 这 封 信 , 进 入 “ 读 邮 件 页 面 ”。 
EE 查看 WD i Ez 
| Pr 
| [el hs /az le3 


EM 宇 RN 
sp 祈 现 您 区 得 网 易 通行 下 “2001-05-14 09:26 18K 
厂 选中 所 有 显示 的 名 件 


帮助 | _FCz 首 洁 裤 本 目录 返回 | 


BEE:3 [em | 


-新风 ; 此 表 + 电 及 1 六 天 经 4 所 产 + 文化 性 ! 吕 视 ! 竺 志 " 生 活 ! 矿 扩 ! 和 学 :健康 :求职 :条 育 +: 广 东 : 上 沟 --- 加 | 
[ee TE TEA NDS CANT co 1THEAE | Intent 


图 2-28 收 件 箱 页 面 


(4) 可 以 在 读 邮 件 页 面 中 看 到 信 的 标题 内 容 . 发 件 人 地 址 .发 送 时 间 等 信息 , 如 
图 2-29 所 示 。 

(5) 单 击 邮 件 目录 中 的 “发 邮件 ”, 进 入 * 写 邮件 页 面 ”, 填 写 收 件 人 的 E-mail 地 址 .主题 、 正 
文 等 内 容 , 也 可 单 击 “ 附 件 ” 按 钮 将 本 地 硬盘 的 文件 以 附件 形式 插入 ,邮件 写 好 后 , 单 击 发送” 按 
钮 ,如 图 2-30 所 示 。 

(6) 几 秒 或 几 十 秒 后 (具体 时 间 取 决 于 邮件 内 容 和 附件 的 大 小 ) ,会 出 现 * 邮 件 发 送 成 功 页 
面 ”, 如 图 2-31 所 示 。 


2.3.3 利用 Outlook Express 处 理 电 子 邮件 


1. Outlook Express 简介 


Outlook Express 是 Microsoft 公司 开发 的 应 用 最 广泛 的 ,专门 用 于 管理 电子 邮件 、 新 闻 组 的 
应 用 软件 。Outlook Express 有 以 下 一 些 优点 : 
(1) 可 以 脱 机 处 理 邮 件 , 有 效 利 用 联机 时 间 ,降低 了 上 网 费用 。 可 以 将 邮件 下 载 到 本 地 硬 
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了 系 爱 的 用 户 vivian666: 
祝贺 称 成 功 申 情 到 “网 易 通行 证 ”! 您 同 对 还 拥有 了 一 个 网 易 邮箱 : 
ivian66663. com 
请 务必 糙 下 面 的 资料 保存 好 ， 当 俱 的 “网 易 通行 证 ”出 现 登 录 故 障 时 ， 以 下 资料 是 可 以 
证 明 您 身份 的 赁 证 ， 请 届时 以 邮件 方式 格 下 列 资料 庭 确 提供 给 我 们 ， 我 们 将 为 您 恢复 候 的 
“网 易 通行 证 ”。 


vivian666 


通行 证 用 户 名 ; 
这 | 


图 2-29 读 邮 件 页 面 


收 蔡 人 
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隧 适 
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图 2-30 写 邮 件 页 面 
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一 [i 
图 2-31 邮件 发 送 成 功 页 面 


盘 , 无 须 连 接 到 ISP 就 可 以 阅读 ,另外 还 可 以 脱 机 撰写 邮件 ,然后 在 下 次 连接 时 发 送出 去 。 

(2) 可 以 管理 多 个 邮件 账号 ,在 同一 个 窗口 中 使 用 多 个 邮件 账号 。 

(3) 可 以 使 用 通讯 血 存 储 和 检索 电子 邮件 地 址 。 通 过 从 其 他 程序 导入 、 直 接 输入 或 从 接收 
的 邮件 中 添加 等 方式 ,就 能 够 将 邮件 地 址 自动 保存 在 通讯 短 中 。 
(4) 在 邮件 中 添加 个 人 签名 或 信纸 。 可 以 将 重要 的 信息 作为 个 人 签名 的 一 部 分 插入 到 发 送 
的 邮件 中 ,而且 可 以 创建 多 个 签名 以 用 于 不 同 的 目的 。 如 果 需 要 提供 更 为 详细 的 信息 ,也 可 以 
在 其 中 加 入 一 张 名 片 。 为 了 使 邮件 更 加 美观 ,还 可 以 添加 信纸 图 案 和 背景 ,或 改变 文字 的 颜色 
和 样式 。 

(5) 发 送 和 接收 安全 邮件 。 可 使 用 数字 标识 对 邮件 进行 数字 签名 和 加 密 。 对 邮件 进行 数字 
签名 可 以 使 收 件 人 确认 邮件 确实 是 发 送 的 ,而 加 密 邮 件 则 保证 只 有 期 望 的 收 件 人 才能 阅读 该 
邮件 。 


2. 在 Outlook Express 中 创建 电子 邮件 账号 


使 用 Outlook Express 处 理 电子 邮件 的 前 提 是 ,利用 从 ISP 处 得 到 的 电子 邮件 账号 的 相关 信 
息 , 在 Outlook Express 中 创建 电子 邮件 账号 。 具 体 步 又 如 下 。 
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图 2-32 账号 菜单 


(2) 选择 了 “账号 ”菜单 ,会 弹出 “Internet 账号 ”对 话 框 ,在 该 对 话 框 中 选择 “添加 ”按钮 下 一 
级 的 “邮件 ”选项 ,如 图 2-33 所 示 。 

(3) 弹出 “Internet 连接 向 导 ” 对 话 框 ,在 “显示 姓名 ”文本 框 中 输入 名 字 , 此 名 字 和 邮件 账号 
没有 必然 联系 ,只 是 作为 将 来 发 送 邮 件 时 “发 件 人 ”的 名 字 。 例 如 ,此 处 输入 :Vivian, 然 后 单 击 
“下 一 步 ” 按 钮 ,如 图 2-34 所 示 。 

(4) 在 弹出 的 “Internet 连接 向 导 ” 对 话 框 中 ,选择 单 选 按钮 “我 想 使 用 一 个 已 有 的 电子 邮件 
地 址 ”, 在 “电子 邮件 地 址 ”文本 框 中 输入 vivian666@163. com, 然 后 单 击 * 下 一 步 ? 按 钮 ,如 图 2-35 
所 示 。 

(5) 在 弹出 的 “Internet 连接 向 导 ” 对 话 框 中 ,在 “我 的 接收 邮件 服务 器 是 ”下 拉 式 列表 框 中 选 
择 “POP3 服务 器 ”, 在 “接收 邮件 服务 器 ”文本 框 中 输入 接收 邮件 服务 器 的 全 称 域名 pop. 163. 
com, 在 “外 发 邮件 服务 器 ”文本 框 中 输入 外 发 邮件 服务 器 的 全 称 域名 smtp. 163. com, 然后 单 击 
“下 一 步 " 按 钮 ,如 图 2-36 所 示 。 

说 明 : 通常 ,这 两 个 服务 器 的 域名 一 般 由 ISP 提供 ,如 果 是 免费 邮箱 , 则 在 邮箱 申请 成 功 
时 ,由 ISP 在 祝贺 邮箱 申请 成 功 的 页 面 、 电 子 邮 件 或 电子 邮件 系统 登录 页 面 中 提供 。 

(6) 弹出 “Internet 连接 向 导 ” 对 话 框 ,在 “账号 ”文本 框 中 输入 电子 邮件 地 址 @ 前 面 的 部 分 ， 
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图 2-34 “Internet 连接 向 导 ” 对 话 框 一 一 输入 姓名 
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2-36 “Internet 连接 向 导 ” 对 话 框 一 一 输入 邮件 服务 器 名 


本 例 输入 Vivian666 ,在 “密码 ”文本 框 位 置 输入 电子 邮件 地 址 的 密码 ,然后 单 击 “下 一 步 ? 按 钮 ,如 
图 2-37 所 示 。 


(7) 在 弹出 的 “Internet 连接 向 导 ? 对 话 框 , 单 击 * 完 成 按钮 。 系 统 返回 “Internet 账号 ”对话 
框 ,在 对 话 框 中 增加 了 一 个 类 型 为 “邮件 ”的 账号 pop. 163. com, 如 图 2-38 所 示 , 单 击 “ 关 闭 ” 按 钮 
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2-37 “Internet 连接 向 导 ” 对 话 框 一 一 输入 账号 和 密码 


图 2-38 “Internet 账号 ”对 话 框 一 一 “邮件 ”服务 设置 完成 


返回 。 
3. 在 Outlook Express 中 收发 电子 邮件 


(1) 单 击 Outlook Express 窗口 工具 栏 上 “新 邮件 ”按钮 ,如 图 2-39 所 示 , 进 入 写 邮件 窗口 。 
(2) 在 写 邮 件 窗 口中 ,输入 收 件 人 的 电子 邮件 地 址 .主题 .正文 ,如 果 要 同时 发 送 附 件 , 单 击 
写 邮件 窗口 工具 栏 上 的 “附加 ”按钮 ,插入 附件 ,如 图 2-40 所 示 。 


国医 


| 文件 四 “办 竹 四 ”查看 轨 “工具 四 报 件 电大 有 动 | 
| te | | 上 晤 
文才 1 
TH Outlook Hepress 
日 鄙 本 地 文 御 夹 
写 收 介 箱 [1 
只 发 件 箱 
丛 已 发 送 闻 御 
全 已 i 作 回 “ 收 析 区 "中 有 1 到 未 六 地 件 


Pt Pr ape 


< 工具， 生意 
sms st Bt 人 
护 ” 标 答 ， 然后 间 击 
新 闻 组 马上 清理 ”所 
Tosey mtt 
二 
MRAW x CR 
上 
图 打 珀 E 淖 
四 EP 
IE 


图 2-39 _ Outlook Express 窗口 一 一 单 击 * 新 邮件 ”工具 按钮 
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图 2-40 写 邮件 窗口 


(3) 在 * 插 和 人 附件 ?对 话 框 中 ,通过 浏览 选择 拟 插入 附件 后 , 单 击 * 附 件 (A) ”按钮 ,将 附件 加 
入 到 邮件 中 ,如 图 2-41 所 示 。 
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图 2-41 “插入 附件 ”对 话 框 


(4) 当 邮 件 书写 编辑 完毕 后 , 单 击 写 邮件 窗口 工具 栏 上 的 “发 送 " 按 钮 ( 见 图 2-40) ,将 邮件 发 
送 到 “发 件 箱 ”( 本 地 硬盘 的 一 个 文件 夹 )。 执 行 了 发 送 命令 后 ,“ 发 件 箱 ”" 中 多 了 一 封 待 发 送 邮 
件 , 如 图 2-42 所 示 。 需 要 说 明 的 是 ,在 此 之 前 都 不 要 求 在 线 。 
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图 2-42 Outlook Express 窗口 一 一 单 击 “ 发 送 / 接 收 " 工 具 按 钮 
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(5) 拨号 上 网 ,网 络 连 通 后 , 单 击 Outlook Express 窗口 工具 栏 上 “发 送 /接收 ?按钮 ( 见 图 2- 
42) ,这 时 ,出 现 邮 件 “ 传 输 提 示 ” 对 话 框 ,如 图 2-43 所 示 。 传 输 完成 后 ,传输 提示 ”对 话 框 关 闭 


(具体 传输 时 间 取 决 于 发 送 和 接收 的 邮件 内 容 和 附件 的 大 小 )。 
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图 2-43 电子 邮件 传输 提示 对 话 框 


(6) 此 时 ,可 以 断 开 网 络 连 接 , 看 到 “发 件 箱 ” 中 的 那 封 待 发 送 邮 件 没有 了 ,“ 收 件 箱 ” 中 的 信 


件 由 1 封 变 为 2 封 , 多 了 一 封 刚刚 接收 的 邮件 ,如 图 2-44 所 示 。 
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(7) 单 击 “ 收 件 箱 中 有 2 封 未 读 邮件 ”, 进 入 读 邮 件 窗口 ,选择 “发 件 人 ”为 garyzgm 的 邮件 ， 


可 进一步 查看 该 邮件 内 容 , 这 封 邮件 的 信息 栏 中 带 有 回形针 符号 8 ,表示 该 邮件 中 插 有 附件 ,如 
图 2-45 所 示 。 


| 文件 如 钢 辑 @) 查看 扩 工具 加) 地 御 如 ”帮助 吕 他 


| hs Re 总 | 吉庆 | 上 了 末 :| 要 
NE 6 辣 


全 及 =roro 吉 0etleok EE . 。 欢迎 使 用 0utlook Zxpreas 5 0l-1-3 19;13 
DFeteare. con Inc 祝贺 洛 获 得 网易 通 行 还 01-5-14 9:19 
a| 


rT 全 音 01-5-14 10 34 


白 史 本 地 文件 天 
Ll 收 件 福 


和 路 件 和 :Viviwn3658163. com 


Mi, Vivian 
联系 人 EC) x 
机 有 联系 人 本 易 示 。 在 “联系 人 ”上 您 好 | 
单 下 用 名 胜 一 个 的 联系 人 
附件 中 的 Word 文 档 是 劳模 会 长 表 名 单 。 

Gary 

BAR 是 
3 到 时 证 ,0 到 来 滩 EERNIE | 


图 2-45 读 邮 件 窗口 


在 读 电 子 邮 件 时 ,有 时 收 到 的 信 中 有 古怪 字符 ,这 是 电子 邮件 的 乱码 现象 。 这 是 因为 在 因 
特 网 上 使 用 的 中 文 编码 未 统一 ,中 国内 地 通常 使 用 的 编码 方式 是 CN-GB 简体 中 文 标准 ,在 港 、 
澳 、 台 以 及 东南 亚 通常 使 用 BIG-5 码 繁 体 中 文 。 遇 到 乱码 不 必 紧 张 ,可 以 改 用 另外 一 种 汉字 标 
准 ,在 IE.Outlook 或 Outlook Express 中 ,使 用 “查看 ”菜单 “编码 ”选项 中 的 “其 他 ”, 在 列表 中 选 
择 一 个 编码 标准 ,一 般 来 讲 , 就 可 以 消除 E-mail 中 的 乱码 了 。 


2.4 文件 传输 协议 
2.4.1 FTP 基本 概念 


1. 什么 是 FTP 


FTP(File Transfer Protocol) 中 文 译 为 文件 传输 协议 ,是 因特网 上 的 另 一 项 主要 服务 ,这 项 
服务 的 名 字 是 由 该 服务 使 用 的 协议 引申 而 来 的 ,各 类 文件 存放 于 FTP 服务 器 ,可 以 通过 FTP 客 


国 看 


户 程序 连接 FTP 服务 器 ,然后 利用 FTP 协议 进行 文件 的 下载? 或 "上 传 ”。 

所 谓 下 载 就 是 通过 相应 客户 程序 ,在 文件 传输 协议 的 控制 下 ,将 因特网 共享 文件 服务 器 中 
的 文件 传 回 到 本 地 计算 机 中 ,这 个 传 回 文件 的 过 程 就 称 为 下 载 (Download) 。 除 此 之 外 ,也 可 以 
将 本 地 计算 机 中 的 文件 传送 到 FTP 服务 器 上 ,这 个 过 程 便 称 为 上 传 (Upload) 。 


2. 匿名 FTP(Anonymous FTP) 


连接 FTP 服务 器 ,大 都 要 经 过 登录 (Login) 的 过 程 , 也 就 是 输入 在 该 服务 器 上 申请 的 账号 和 
密码 ,其 目的 是 要 让 FTP 服务 器 知道 是 谁 登录 进来 使 用 该 主机 。 由 于 FTP 服务 相当 热门 ,为 了 
方便 使 用 者 ,大 部 分 FTP 服务 器 都 提供 了 一 种 称 作 Anonymous FTP( 匿 名 FTP) 的 服务 ,使 用 者 
不 需要 申请 主机 的 特殊 账号 及 密码 , 即 可 进入 FTP 主机 ,任意 浏览 及 下 载 公共 文件 。 在 使 用 匿 
名 FTP 时 ,只 要 以 anonymous 作为 登录 的 账号 ,再 用 电子 邮件 地 址 作为 密码 即 可 进入 主机 。 使 
用 匿名 FTP 进入 某 主 机 时 ,通常 只 能 下 载 文件 ,而 无 法 上 传 文件 到 该 主机 或 修改 主机 中 的 文件 。 
不 过 有 些 主机 的 管理 者 ,为 了 让 大 家 有 机 会 发 表 自 己 的 文件 或 软件 ,会 在 FTP 主机 上 建立 一 些 
目录 ,即使 是 以 匿名 的 方式 登录 ,也 可 以 自由 地 上 传 或 修改 这 些 目录 下 的 文件 。 

3. FTP 客户 程序 

访问 FTP 服务 器 的 客户 机 上 必须 装 有 专门 的 客户 程序 ,常见 的 FTP 客户 程序 有 :命令 行程 
序 FTP、 图 形 化 客户 程序 WS_FTP、CuteFTP 或 浏览 器 。 命 令 行 客户 程序 是 Windows 目录 下 的 
一 个 可 执行 文件 FTP. EXE, 执 行 FTP 命令 后 ,进入 FTP 命令 环境 ,建立 连接 `. 下载 和 上 传 文件 
都 需要 专门 的 FTP 命令 来 完成 。 图 形 化 客户 程序 WS_FTP、CuteFTP 可 从 网 上 下 载 安装 ,建立 
连接 .下 载 和 上 传 文件 是 在 Windows 的 图 形 化 界面 中 完成 的 ,相对 简单 一 些 ,但 使 用 者 需要 安装 
WS_FTP 程序 ,并 学 习 WS_FTP 的 操作 使 用 方法 ,和 命令 行 客户 程序 一 样 ,这 两 个 程序 在 使 用 
时 都 需要 建立 连接 ,输入 账号 进行 登录 ,即使 是 匿名 登录 也 需要 输入 anonymous 账号 进行 身份 
验证 。 对 比 来 讲 , 用 浏览 器 作为 FTP 客户 程序 访问 FTP 服务 器 是 最 为 方便 的 一 种 方法 ,常见 的 
浏览 器 Microsoft Internet Explorer 和 Netscape Communicator 等 都 可 作为 FTP 客户 程序 使 用 ， 
并 且 匿 名 登录 时 不 需要 输入 anonymous 账号 进行 身份 验证 。 

注意 :在 浏览 器 URL 地 址 栏 中 如 果 不 输入 服务 器 类 型 , 则 默认 的 服务 器 类 型 是 http, 即 采 
用 超 文本 传输 协议 的 WWW 服务 器 。 在 访问 FTP 服务 器 时 ,要 指明 所 访问 的 服务 的 类 型 “ftp”。 
另外 ,在 访问 FTP 服务 器 之 前 ,通常 需要 知道 所 需要 的 软件 或 资料 存放 的 位 置 。 


2.4.2 ”FTP 客户 程序 浏览 


下 面 ,以 IE 浏览 器 作为 FTP 客户 程序 ,访问 清华 大 学 的 FTP 服务 器 。 下 载 “图 形 界 面 的 
FTP 客户 程序 WS_FTP”。 


EE 


器 窗口 中 显示 的 是 FTP 服务 器 的 目录 结构 ,而 不 是 Web 页 ,如 图 2-46 所 示 。 


(1) 启动 正 浏览 器 ,在 URL 地 址 栏 输入 :ftp://ftp. tsinghua. edu. cn, 连 接 成 功 后 ,在 浏览 
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图 2-46 JIE 访问 FTP 服务 器 窗口 


(2) 双击 Software 文件 夹 ,依次 进入 Network、FTP、Client、WsFTP 文件 夹 ,如 图 2-47 
所 示 。 
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图 2-47 IE 访问 FTP 服务 器 的 目录 窗口 


(3) 找到 要 下 载 的 文件 Ws_FTP. zip, 双 击 该 文件 ,弹出 “文件 下 载 " 对 话 框 ,如 图 2-48 所 示 。 
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f “保存” 按钮, 出现“ 另存 为 "对话 框 ,指定 下 载 文件 存放 的 目录 和 文件 名 ,确定 后 开始 下 载 。 
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图 2-48 ”IE 访问 FTP 服务 器 的 文件 下 载 对 话 框 


2.4.3 FTP 客户 程序 FTP. exe 


从 使 用 者 的 角度 来 看 ,FTP. exe 是 网 络 上 互 传 文件 的 工具 。 只 有 计算 机 安装 了 TCP/IP 协 
议 , 才 能 在 Windows 环境 下 使 用 这 个 工具 。 若 计算 机 已 通过 拨号 或 专线 方式 连 上 因特网 ,就 能 
方便 地 使 用 这 个 工具 在 因特网 上 进行 文件 传输 来 获得 各 种 各 样 的 共享 软件 。 
- 般 情 况 下 ,应 在 Windows 的 命令 行 提 示 符 下 使 用 这 个 工具 ,也 可 以 在 “运行 ”对话 框 中 输 
入 FTP, 如 图 2-49 所 示 ,随即 进入 FTP 命令 行 状态 ,如 图 2-50 所 示 。 
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图 2-49 运行 FTP 命令 


这 时 就 可 以 使 用 FTP 命令 行 工 具 了 ,通常 先 用 open 命令 打开 一 个 连接 ,把 本 地 计算 机 与 一 
个 远程 主机 连接 起 来 ,然后 用 dir 命令 查看 远程 主机 内 容 , 用 cd 命令 进入 相应 的 目录 。 用 get 或 
mget 下 载 远 程 主机 的 文件 到 本 地 计算 机 上 。 若 对 远程 主机 拥有 写 权限 ,就 可 用 put 或 mput 把 
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\WINDOWS\System32\FIP. exe 


图 2-50 FTP 命令 行 状 态 


本 地 计算 机 的 文件 传 到 远程 主机 上 。 完 成 任务 后 用 close 关闭 此 连接 ,然后 可 用 open 打开 另外 
-个 连接 或 用 quit 退出 FTP。 下 面 简要 介绍 一 下 几 个 重要 的 FTP 命令 。 


1. 打开 ,关闭 连接 


1) open Hostname [ Port] 

这 条 命令 的 功能 是 把 本 地 计算 机 连接 到 远程 主机 上 。 只 有 连接 成 功 后 ,才能 进行 文件 的 上 
传 和 下 载 等 工作 。 其 中 ,参数 Hostname 是 指定 要 连接 的 远程 计算 机 ,可 用 域名 也 可 用 IP 地 址 。 
参数 Port 指定 用 于 联系 FTP 服务 器 的 TCP 端口 号 。 上 默认 情况 下 ,使 用 TCP 端口 号 21。 

连接 成 功 后 ,计算 机 会 提示 输入 用 户 名 (Cusername) 与 密码 (password) 。 也 可 输入 匿名 用 户 
anonymous 或 ftp ,密码 用 E-mail 地 址 或 “FTP” 代 替 ,但 匿名 用 户 只 能 进行 文件 的 下 载 不 能 进行 
文件 的 上 传 。 

2) close/disconnect 

这 两 条 命令 的 功能 相似 ,都 是 结束 与 远程 服务 器 进行 的 FTP 会 话 ,并 停留 在 ftp 二 提示 
符 下 。 

3) bye/quit 

这 两 条 命令 的 功能 相似 ,都 是 结束 与 远程 的 FTP 服务 器 会 话 并 退出 ftp 二 提示 符 。 


2. 查看 信息 、 切 换 路 径 


1) pwd 
显示 远程 计算 机 上 的 当前 目录 。 
2) cd RemoteDirectory 
这 条 命令 的 功能 是 更 改 远 程 计算 机 上 的 工作 目录 。RemoteDirectory 是 指定 要 更 改 的 远程 
计算 机 上 的 目录 。 
3) lcd [Directory] 
这 条 命令 的 功能 是 更 改 本 地 计算 机 上 的 工作 目录 。 默 认 情况 下 ,工作 目录 是 启动 ftp 的 目 
。 其 中 参数 Directory 是 指定 要 更 改 的 本 地 计算 机 上 的 目录 。 如 果 没 有 指定 Directory, 将 显 
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示 本 地 计算 机 中 当前 的 工作 目录 。 

4) ls/dir [RemoteDirectory| [LocalFile| 

这 两 条 命令 的 功能 相似 ,都 是 显示 远程 计算 机 上 的 目录 文件 和 子 目录 列表 。 其 中 参数 
RemoteDirectory 是 指定 要 查看 其 列表 的 目录 。 如 果 没 有 指定 目录 ,将 使 用 远程 计算 机 中 的 当前 
工作 目录 。 参 数 LocalFile 是 指定 要 存储 列表 的 本 地 文件 。 如 果 没 有 指定 本 地 文件 , 则 屏幕 上 
将 显示 结果 。 

5) mkdir Directory 

这 条 命令 的 功能 是 创建 远程 计算 机 上 的 目录 。 其 中 参数 Directory 是 指定 的 新 的 远程 目录 
的 名 称 。 

6) rename FileName NewFileName 

这 条 命令 的 功能 是 重 命名 远程 文件 。 参数 FileName 是 指定 要 重 命名 的 文件 。 参 数 
NewFileName 是 指定 的 新 文件 名 。 

7) delete/mdelete RemoteFile 

delete 命令 的 功能 是 删除 远程 计算 机 上 的 一 个 文件 。mdelete 命令 的 功能 是 删除 远程 主机 
上 的 多 个 文件 ,支持 通配符 。 参 数 RemoreFile 是 指定 要 删除 的 远程 主机 上 的 文件 。 


3. 对 远程 主机 上 的 文件 进行 操作 


1) put/send/mput LocalFile 

put 或 send 的 功能 是 把 本 地 计算 机 的 一 个 文件 上 传 到 远程 主机 上 。mput 的 功能 是 把 
本 地 计算 机 的 多 个 文件 上 传 到 远程 主机 上 ,支持 通配符 。 参 数 LocalFile 是 指定 要 复制 的 本 地 
文件 。 

2) get/recv/mget RemoteFile 

get 或 recv 的 功能 是 下 载 远程 主机 的 一 个 文件 到 本 地 计算 机 上 。mget 的 功能 是 下 载 远 程 
主机 的 多 个 文件 到 本 地 计算 机 上 ,支持 通配符 。 参 数 RemoteFile 是 指定 要 复制 到 本 地 计算 机 的 
远程 文件 。 


4. 其 他 命令 


| 

该 命令 的 功能 是 从 ftp 命令 行 提示 符 临时 退出 到 Windows 命令 行 提示 符 下 ,以 便 可 以 运行 
Windows 命令 。 要 返回 到 ftp 子 系统 ,在 Windows 命令 行 提示 符 下 输入 exit。 

2) ? /help [Command] 

这 两 条 命令 的 功能 相似 ,都 是 显示 ftp 命令 说 明 。 参 数 Command 是 指定 需要 说 明 的 命令 的 
名 称 。 如 果 未 指定 Command, 则 显示 所 有 的 命令 列表 。 
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2.4.4 ”FTP 客户 程序 CuteFTP 


前 面 学 习 了 一 些 ftp 基本 指令 ,但 是 对 于 大 部 分 用 户 来 说 ,使 用 指令 还 是 不 太 方 便 。 现 在 介 
绍 图 形 用 户 接口 的 FTP 客户 端 软件 CuteFTP。CuteFTP 不 但 包括 了 ftp 命令 的 全 部 功能 ,还 包 
括 有 目录 比较 、 宏 \ 目 录 上 传 和 下 载 . 远 程 文件 编辑 、IE 风格 的 工具 条 、 多 线程 文件 传输 、 多 站 点 
同时 连接 、SSL 安全 连接 支持 等 。CuteFTP 软件 通常 可 以 在 较 大 的 FTP 服务 器 上 的 / 
Pubpsoftware/ftp 目录 下 找到 。 

CuteFTP 的 运行 窗口 如 图 2-51 所 示 , 在 “主机 ” 栏 中 输入 待 连接 的 远程 主机 的 IP 地 址 或 域 
名 ,在 “用 户 名 ” 栏 和 “密码 ” 栏 中 分 别 输 入 远程 主机 合法 的 FTP 用 户 名 及 其 密码 ,然后 按 Enter 
键 即 可 与 远程 主机 相连 。 
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图 2-51 CuteFTP 初始 界面 


与 远程 主机 连接 后 ,远程 主机 的 相关 信息 会 在 CuteFTP 窗口 中 显示 ,如 图 2-52 所 示 。 通 常 
窗口 左边 区 域 显示 的 是 本 地 硬盘 中 的 文件 信息 ,也 可 以 认为 是 本 地 主机 窗口 。 窗 口 右边 区 域 显 
示 的 是 远程 主机 的 FTP 用 户 的 家 目录 ,也 可 以 认为 是 远程 主机 窗口 。 另 外 ,在 下 面 还 有 用 于 对 
下 载 .上 传 项 目 进行 管理 的 队列 窗口 和 记录 下 载 .上 传 信息 的 日 志 窗口 。 

使 用 CuteFTP 进行 文件 的 下 载 和 上 传 十 分 方便 ,下 载 文件 时 ,只 须 在 远程 主机 窗口 中 双击 
待 下 载 的 文件 即 可 ,或 者 用 鼠标 的 右键 单 击 待 下 载 的 文件 或 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 
“下 载 ” 命 令 , 如 图 2-53 所 示 。 
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图 2-52 远程 连接 后 的 CuteFTP 窗口 
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图 2-53 文件 下 载 
上 传 文件 时 ,只 须 在 本 地 主机 窗口 中 双击 待 上 传 的 文件 即 可 ,或 者 用 鼠标 的 右键 单 击 待 上 
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传 的 文件 或 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 “上 传 ” 命 令 , 如 图 2-54 所 示 。 
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图 2-54 文件 上 传 


当然 ,CuteFTP 也 支持 Windows 的 剪贴 板 操作 ,在 本 地 主机 窗口 和 远程 主机 窗口 都 可 以 执 
行 “复制 "“ 剪 切 ”“ 粘 贴 ”命令 。 


2.5 其 他 因特网 应 用 


2.5.1 BBS 


BBS 是 Bulletin Board System 的 缩写 ,翻译 过 来 就 是 电子 公告 板 。BBS 是 Internet 上 著名 
的 ,也 是 最 常用 的 信息 服务 系统 之 一 。BBS 发 展 非常 迅速 ,几乎 遍及 整个 Internet。 提 供 BBS 服 
务 的 系统 叫做 BBS 站 ,它们 各 具 不 同 的 风格 和 特色 。BBS 站 为 用 户 开辟 一 块 展示 “公告 ”信息 的 
公用 存储 空间 作为 “公告 板 ”, 就 像 实际 生活 中 的 公告 板 一 样 ,用户 们 在 这 里 可 以 围绕 某 一 主题 
开展 持续 不 断 的 讨论 ,人 人 都 可 以 把 自己 参加 讨论 的 文字 “张贴 ”在 公告 板 上 ,也 可 以 从 中 读 取 
其 他 参与 者 “张贴 ”的 信息 。BBS 具有 一 些 共同 的 基本 功能 ,如 :信件 交流 、 文 件 传输 、 信 息 交 流 、 
经 验 交 流 及 资料 查询 等 。 

访问 BBS 站 点 使 用 的 软件 可 以 是 远程 登录 程序 Telnet, 也 可 以 是 专用 的 BBS 终端 软件 
NetTerm 或 CTerm。 例 如 ,使 用 Telnet 访问 清华 大 学 的 水 木 清华 BBS 站 点 ,具体 步骤 如 下 。 
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(1) 首先 连通 网 络 , 然 后 用 telnet 软件 登录 BBS 主机 。 选 择 Windows 的 “开始 ”按钮 下 的 
“运行 ”, 然 后 在 打开 命令 栏 中 输入 Telnet bbs. tsinghua. edu. cn 

(2) 随后 进入 在 BBS 系统 主 画 面 ,如 图 2-55 所 示 。 在 此 需要 输入 BBS 系统 的 用 户 代 号 ,这 
个 代号 将 是 在 各 BBS 栏目 里 的 标识 。 代 号 guest 是 以 "过客" 的 身份 登录 进入 BBS 系统 ,其 权限 
受到 一 定 限制 。 如 果 要 享有 足够 的 权限 ,可 输入 new 去 申请 一 个 新 的 BBS 系统 代号 ,不 过 一 般 
需要 3 天 的 系统 认证 时 间 。 在 此 以 代号 guest 的 身份 登录 ,进入 BBS 系统 。 


Telnet bbs. tsinghua. edu. en 是 


图 2-55 水 木 清 华 BBS 系统 主 夯 面 


(3) 登录 进入 BBS 系统 后 ,可 按 系统 提示 进入 感 兴趣 的 相关 内 容 。 

需要 指出 的 是 , 随 着 HTML 技术 的 发 展 ,BBS 站 点 目前 也 提供 Web 方式 的 用 户 界面 ,如 图 
2-56 所 示 。 访 问 Web 方式 的 BBS 站 点 就 不 用 远程 登录 软件 Telnet 的 命令 行 界面 了 ,而 是 使 用 
图 形 用 户 界面 的 浏览 器 ,互动 操作 更 为 简单 快捷 。 


2.5.2 ”网络 新 闻 组 


网 络 新 闻 组 (UseNet) 就 是 User”’s Network, 即 用 户 交 流 网 , 它 是 一 群 有 共同 爱好 的 Internet 
用 户 为 了 相互 传递 交换 信息 组 成 的 一 种 无 形 的 用 户 交流 网 。 可 以 把 UseNet 看 成 是 一 个 有 组 织 
的 电子 邮件 系统 ,不 过 在 这 里 传送 的 电子 邮件 不 再 是 发 给 某 一 个 特定 的 用 户 , 而 是 全 世界 范围 
内 的 新 闻 组 服务 器 。UseNet 不 是 一 个 网 络 , 而 是 Internet 上 的 一 种 服务 , 它 作 为 全 世界 最 大 的 
电子 布告 系统 ,其 服务 器 遍布 世界 各 地 ,向 各 种 用 户 提 供 他 们 想 要 的 任何 新 闻 。 在 这 个 布告 栏 
上 任何 人 都 可 以 贴 布告 ,也 可 以 下 载 其 中 的 布告 ,UseNet 用 户 写 的 新 闻 被 发 送 到 新 闻 组 后 , 任 
何 访问 该 新 闻 组 的 人 都 有 可 能 看 到 这 个 新 闻 。 

UseNet 是 讨论 性 质 的 , 它 允 许 世 界 上 任何 地 方 的 用 户 参 与 。 由 于 新 闻 组 的 用 户 常常 利用 
新 闻 组 的 公平 开放 和 Internet 的 快速 高 效 的 特点 ,在 新 闻 组 上 提出 自己 在 生活 、 工 作 中 的 问题 ， 
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图 2-56 ”水木 清华 BBS 系统 Web 站 点 


发 布 自己 有 关 学 术 、 商 业 以 及 其 他 一 切 感 兴趣 的 观点 ,这 使 得 新 闻 组 就 像 一 个 世界 性 的 聊天 广 
场 ,其 话题 覆盖 了 令 人 难以 置信 的 各 种 主题 ,在 这 里 会 发 现 你 所 能 想象 到 的 任何 聊天 话题 。 几 
乎 任何 一 个 古里 古怪 的 问题 ,都 可 以 在 UseNet 上 问 问 ,也许 很 快 就 能 得 到 一 个 非常 满意 的 答 
复 。 其 实 网 络 新 闻 并 无 一 个 确定 的 消息 提供 者 ,而 是 由 使 用 网 络 新 闻 的 每 一 个 用 户 提供 。 比 
如 ,上 网 看 新 闻 ,发 现 了 一 篇 感 兴趣 的 文章 , 想 谈 谈 自己 的 想法 ,于 是 就 写 了 一 篇 表白 自己 看 法 
的 文章 ,然后 贴 到 刚才 看 到 的 文章 中 。 该 文章 经 过 网 络 新 闻 服 务 器 , 几 分 钟 或 几 小 时 就 可 让 世 
界 各 地 的 人 们 在 网 络 上 看 到 。 当 然 在 世界 某 一 角落 ,有 人 对 该 文章 有 意见 ,于 是 也 发 表 了 一 些 
看 法 ,同样 贴 出 来 。 当 然 ,也 可 以 提供 新 的 信息 , 贴 出 来 与 大 家 分 享 、 讨 论 。 就 是 这 样 一 种 运作 
方式 ,使 得 网 络 新 闻 生 生 不 息 ,每 个 时 刻 都 有 新 的 信息 从 世界 各 地 发 出 。 

网 络 新 闻 是 分 门 别 类 的 ,用 户 依照 自己 的 需要 ,可 以 选择 适合 自己 的 新 闻 组 (Newsgroup)， 
收看 新 闻 或 发 表意 见 。 网 络 新 闻 是 按照 不 同 的 专题 分 类 组 织 的 ,每 一 类 为 一 个 专题 组 ,通常 称 
为 新 闻 组 ,其 内 部 又 分 为 若干 子 专题 , 子 专题 下 还 可 以 有 子 专题 。 目 前 已 经 有 了 成 千 上 万 个 新 
闻 组 ,热门 的 UseNet 新 闻 组 有 以 下 几 大 类 : 

。comp 计算 机 科学 及 相关 的 话题 

* news 一 般 性 的 新 闻 话 题 
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”rec 个 人 爱好 、 娱 乐 活动 .艺术 话题 
”sci 科学 研究 .工程 技术 
”soc 社会 类 话题 
”biz 商业 类 话题 
talk 有 争议 的 话题 

”misc 不 属于 以 上 几 类 的 或 有 交叉 的 话题 

后 来 又 增加 了 一 类 “alt”, 这 是 一 个 范围 较 小 .使 用 的 人 也 较 少 的 一 个 新 闻 组 ,“alt” 是 
“alternative” 的 简写 ,是 “ 蔡 代 ”的 意思 ,在 这 个 组 可 以 讨论 各 类 话题 。 

这 些 分 类 只 是 将 新 闻 内 容 按 其 涉及 的 领域 粗略 地 加 以 区 分 , 远 不 能 满足 人 们 方便 查找 的 要 
求 ,为 了 帮助 区 分 不 同 的 新 闻 组 ,还 要 将 新 闻 组 名 分 为 几 个 等 级 。 第 一 级 就 是 上 面 的 类 型 名 ,以 
下 各 级 给 出 话题 的 范围 ,用 以 标识 新 闻 的 更 小 范围 ,各 分 类 名 之 间 用 “. " 隔 开 ,使 人 一 看 到 该 新 
闻 组 名 称 , 就 可 以 确定 其 主题 的 含义 ,例如 : 

。 rec. audio 是 讨论 声音 系统 的 新 闻 组 。 

。 sci. biology 是 讨论 生物 学 的 新 闻 组 。 

。 comp. os. windows 是 讨论 Windows 操作 系统 的 新 闻 组 。 

。 comp. 0s. windows. apps. wordproc 是 讨论 Windows 操作 系统 下 字 处 理 软件 的 新 闻 组 。 

从 规则 上 讲 , 新 闻 组 名 的 分 类 可 以 非常 具体 ,因为 其 分 层 没有 限制 ,但 是 在 实际 应 用 中 ,不 
常用 的 新 闻 组 可 能 只 有 一 个 标题 ,而 有 些 新 闻 组 名 可 能 用 到 五 层 或 更 多 层 的 新 闻 组 名 。 有 的 时 
候 也 可 能 会 在 不 同 的 分 类 中 出 现 相同 的 组 ,只 是 名 字 的 第 一 部 分 有 所 不 同 。 例 如 : 

。 rec. autos. antique 是 娱乐 类 有 关 汽 车 爱好 者 的 讨论 。 

。 sci. autos. antique 是 科技 类 有 关 汽 车 爱好 者 的 讨论 。 

这 两 个 新 闻 组 讨论 相同 的 内 容 , 只 是 前 一 个 被 分 在 娱乐 类 中 ,后 一 个 被 分 在 科技 类 中 。 

UseNet 的 基本 通信 手段 是 电子 邮件 ,但 它 不 同 于 电子 邮件 的 一 对 一 通信 ,而 是 多 对 多 通 
信 。 并 且 也 不 同 于 电子 邮件 那样 一 切 都 在 用 户 自 己 的 邮箱 之 中 ,用 户 必 须 使 用 网 络 新 闻 浏 览 工 
具 访 问 UseNet 主机 阅读 主机 的 消息 或 发 表 自 己 的 意见 。 

用 户 要 想 获得 网 络 新 闻 ,应 具备 两 方面 的 条 件 ,其 一 必须 能 访问 到 一 台 参 与 UseNet 网 络 新 
闻 传 送 的 计算 机 ,比如 北京 电信 的 网 络 新 闻 组 服务 器 :news. bta. net. cn。 其 二 必须 安装 一 套 新 
闻 阅 读 软件 ,现在 最 为 常见 的 软件 是 Outlook Express。 在 Outlook Express 中 创建 一 个 新 闻 账 
号 ,指定 一 台新 闻 服 务 器 ,预订 感 兴趣 的 新 闻 组 ,然后 就 可 以 阅读 新 闻 ,进行 讨论 了 。 


2.5.3 IP Phone 


随 着 Internet 的 日 益 扩 大 ,基于 IP 技术 的 各 种 应 用 迅速 发 展 。 其 中 IP Phone 就 是 近 几 年 兴 
起 的 、 极 具 挑战 性 的 实用 技术 。IP Phone 也 称 为 网 络 电话 、IP 电话 、VolIP、Internet Telephone 


国 :… 匠 


等 , 它 是 建立 在 Internet 基础 上 的 新 型 数字 化 传输 技术 ,是 IP 网 上 通过 TCP/IP 协议 实现 的 一 
种 电话 应 用 。IP Phone 最 早 的 产品 可 以 追溯 到 1995 年 ,当时 开发 商 们 推出 了 一 些 基于 计算 机 
平台 的 软件 产品 。 如 Vocaltec 的 IP Phone( 即 Internet Phone) 、Netspeak 公司 的 Web Phone, 以 
及 后 来 Netscape 的 Cooltalk 等 。IP Phone 可 以 在 Internet 上 实现 实时 的 语音 传输 服务 ,和 传统 
电话 业务 相 比 , 它 具有 巨大 的 优势 和 广阔 的 市 场 前 景 ,现在 ,IP Phone 不 仅 可 以 提供 PC-to-PC 
的 实时 语音 通信 ,而 且 可 以 提供 PC-to-Phone、Phone-to-Phone 的 实时 语音 通信 ,并 在 此 基础 之 上 
还 可 以 实现 语音 、 视 频数 据 合 一 的 实时 多 媒体 通信 。 和 传统 的 PSTN 相 比 ,IP Phone 具有 以 下 
优点 : 

(1) 能 够 更 加 高 效 地 利用 网 络 资源 。IP Phone 采用 了 先进 的 数字 信号 处 理 技术 ,可 以 将 
64kbps(bit/s) 的 话音 信号 压缩 成 8kbps(bit/s) 或 更 低 码 率 的 数据 流 ,能 够 在 同一 条 线路 上 传输 
比 采用 模拟 技术 时 更 多 的 呼叫 ,并 且 IP Phone 采用 的 是 分 组 交换 技术 ,可 以 实现 信道 的 统计 复 
用 ,使 得 网 络 资源 的 利用 效率 更 高 。 

(2) 可 以 提供 更 为 廉价 的 服务 。 由 于 IP Phone 是 以 数字 形式 作为 传输 媒体 ,所 以 占用 资源 
小 ,成 本 很 低 ,价格 便宜 。 现 在 国内 已 经 有 一 些 电 信 运 营 商 开始 提 供 IP Phone 服务 ,价格 可 以 比 
传统 的 电话 低 40%~~70%。 

(3) 和 数据 业务 有 更 大 的 兼容 性 。IP Phone 不 仅 包含 传统 的 话音 业务 ,还 涵盖 了 其 他 一 些 
多 媒体 实时 通信 业务 ,同时 还 提供 了 许多 方便 的 增值 业务 ,如 呼叫 转移 、 呼 叫 等 候 、 呼 叫 阻塞 \ 主 
叫 号 码 显示 等 。 

(4) 符合 三 网 合 一 的 发 展 方向 。IP 技术 是 通信 和 领域 的 新 潮流 , 它 符 合 未 来 三 网 合 一 (电话 
网 广播 电视 网 ,数据 网 的 发 展 方向 ,因而 其 市 场 潜力 十 分 可 观 。 

IP 电话 系统 把 来 自 普通 电话 的 模拟 信号 转换 成 计算 机 可 联 入 Internet 传送 的 数据 包 , 同 时 
也 将 收 到 的 数据 包 转 换 成 声音 的 模拟 电信 号 。IP 电话 系统 是 由 一 系列 组 件 构成 的 ,其 中 包括 : 
终端 ,网 关 、 关 守 、 网 管 服务 器 、 计 费 服务 器 等 。 

Internet 网 关 提 供 Internet 和 电话 网 之 间 的 接口 ,用 户 通 过 PSTN 本 地 环 路 连接 到 Internet 
的 网 关 , 网 关 负责 把 模拟 信号 转换 为 数字 信号 并 压缩 打包 ,成 为 可 以 在 Internet 上 传输 的 分 组 语 
音信 号 ,然后 通过 Internet 传送 到 被 叫 用 户 的 网 关 端 ,由 被 叫 端的 网 关 进 行 分 组 数据 的 解 包 、 解 
压 和 解码 ,还 原 为 可 被 识别 的 模拟 语音 信和 号 ,再 通过 PSTN 传 到 被 叫 方 的 终端 。 这 样 ,就 完成 了 
一 个 完整 的 电话 到 电话 的 IP 电话 的 通信 过 程 。 


2.5.4 网 络 娱乐 


网 络 娱乐 主要 是 指 网 络 公司 借助 Internet 的 优势 ,为 吸引 网 民 参 加 而 推出 的 各 种 娱乐 活动 。 
内 容 包括 在 线 新 闻 竞猜 .游戏 ,猜谜 等 各 种 娱乐 。 由 于 互动 意识 和 参与 感 强 ,加 上 即时 性 ` 公 开 
性 和 公平 性 ,所 以 网 络 娱乐 始终 成 为 一 大 部 分 网 民 上 网 的 主要 目的 。 不 论 是 国内 还 是 国外 ,各 
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类 娱乐 网 站 在 与 电视 和 报刊 的 竞争 中 脱颖而出 ,迅速 地 吸引 了 大 批 青年 网 民 。 国 外 Internet 界 
有 关 专 家 指出 :网 络 生活 化 ,生活 网 络 化 ,并 预言 未 来 的 人 类 完全 可 以 依赖 网 络 而 生存 下 去 了 。 
在 国内 ,众多 Internet 公司 正在 从 以 信息 为 中 心 转向 以 人 为 中 心 ,而 娱乐 正 是 以 人 为 中 心 的 最 基 
本 体现 。 从 目前 发 展 来 看 ,网 络 娱乐 完全 变 成 了 一 项 产业 。 

网 络 娱乐 尤其 以 网 络 游戏 最 具有 市 场 和 应 用 潜力 。Internet 上 所 流行 的 网 络 游戏 可 以 分 为 
角色 扮演 (RPG ,Role Playing Game) 游 戏 、 第 一 人 称 射 击 对 战 (FPS,First Person Shooter) 游 戏 和 
泥巴 (MUD,Mnultiple User Dimension) 游 戏 这 三 大 阵营 。 

RPG 游戏 的 主要 特点 是 追求 等 级 ,收集 物品 .屠杀 怪物 ,甚至 是 毫 无 道德 的 PK ,游戏 中 的 人 
物 .装备 .道具 、 金 钱 等 ,具有 现实 生活 中 商品 的 最 大 共同 特征 ,玩家 追求 的 是 获得 使 用 的 满足 
感 。 较 有 代表 性 的 RPG 游戏 产品 包括 《传奇 》《 仙 境 传说 》《 天 堂 》《 奇 迹 MU) 等 。 同 时 需要 指 
出 的 是 , 随 着 网 络 游戏 的 发 展 ,网 络 游 戏 的 虚拟 世界 与 现实 生活 之 间 出 现 了 联系 通道 ,社会 上 已 
经 出 现 了 网 络 游戏 代 练 公司 ,虚拟 装备 也 出 现 了 交易 平台 。 现 在 有 越 来 越 多 的 人 愿意 将 现实 中 
的 货币 换 成 二 进 制 的 代码 组 合 。 同 时 ,游戏 运营 商 为 延长 游戏 寿命 ,也 在 网 络 世界 中 不 停 地 加 
人 各 种 新 式 的 道具 和 人 物 。 

FPS 游戏 的 主要 特点 是 力求 真实 的 斗智 斗 勇 , 随 着 技术 的 不 断 成 熟 ,( 虚 幻 )《QUAKE 工 、 
开 、 焉 》《 三 角 洲 特种 部 队 》 等 各 种 各 样 的 FPS 游戏 逐渐 出 现在 游戏 市 场 中 。 而 《反恐 精英 》 的 诈 
生 , 更 是 将 此 类 游戏 提高 到 了 一 个 新 的 层面 ,从 单纯 人 与 机 器 的 对 抗 提高 到 了 人 与 人 对 抗 的 电 
子 竞技 的 时 代 , 但 这 一 切 仍 仅仅 局 限于 局 域 网 络 之 中 。2002 年 推出 的 《战地 1942》《 荣 誉 勋章 》 
等 二 战 题材 的 FPS 游戏 终于 将 玩家 从 单调 的 局 域 网 中 解放 出 来 ,FPS 游戏 第 一 次 迈 入 网 络 对 战 
行列 。 

MUD 是 英文 Multiple User Dimension、Multiple User Dungeon 或 Multiple User Dialogue 
的 缩写 ,可 以 译 为 多 人 世界 .多 人 地 下 城 或 多 人 对 话 ,俗称 "泥巴 ”。 在 MUD 中 ,所 接触 到 的 是 一 
个 由 计算 机 构造 出 的 广阔 的 虚拟 世界 ,在 这 个 世界 中 的 每 一 个 游戏 角色 背后 ,都 有 一 个 现实 中 
的 人 在 操作 ,他 的 喜 怒 哀乐 ,脾气 嗜好 、 价 值 观念 ,无 不 完全 投射 到 游戏 角色 身上 ,并 影响 游戏 的 
全 进程 。MUD 玩家 所 面 对 的 不 再 是 计算 机 控制 下 的 机 器 人 物 ,而 是 一 群 有 血 有 肉 有 个 性 ,具备 
真正 人 的 智慧 的 游戏 伙伴 。 另 一 方面 ,这 些 游戏 角色 在 MUD 中 也 有 其 独特 的 人 际 关系 和 特定 
的 行为 特征 (比如 魔法 师 ) 。 

也 可 以 认为 MUD 是 RPG 游戏 的 一 种 。 但 MUD 没有 漂亮 的 彩色 画面 ,通常 只 有 一 张 用 
ASCII 字符 组 成 的 封面 , 玩 者 只 能 像 玩 早期 RPG 一 样 用 键盘 输入 文字 命令 。MUD 是 一 个 环 
境 ,提供 了 这 个 虚拟 世界 中 所 有 玩家 扮演 他 们 角色 的 舞台 ,玩家 们 可 以 不 必 像 在 传统 RPG 中 那 
样 按 一 个 固定 的 线索 发 展 剧情 。 每 个 人 都 可 以 在 这 幻想 的 大 陆 上 自由 行走 , 比 传统 的 RPG 更 
有 RPG 的 味道 。 随 着 技术 的 进步 ,现在 出 现 了 UO. 即 图 形 MUD ,但 是 由 于 网 络 条 件 和 速度 的 
限制 ,文字 MUD 仍然 独 具 它 的 魅力 。 
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2.5.5 虚拟 现实 


1. 虚拟 现实 的 概念 


随 着 Internet 的 飞速 发 展 及 3D 技术 的 日 益 成 熟 , 人 们 已 经 不 满足 Web 页 上 二 维 空间 的 交 
互 特性 ,而 希望 将 WWW 变 成 一 个 立体 空间 。 主 页 上 将 不 再 仅仅 有 图 片 文字 ,而 是 有 三 维 场景 ， 
主页 的 链接 也 不 再 是 高 亮度 显示 的 图 片 和 文字 ,而 是 在 三 维 空间 打开 一 扇 门 或 者 触摸 一 个 物 
体 ,就 进入 了 另 一 个 主页 。 其 至 在 网 上 还 可 以 有 一 个 虚拟 的 自己 ,上 网 者 互相 之 间 都 能 相 
互 看 到 ,用 户 可 以 像 逛 街 一 样 浏览 主页 ,同时 和 路 上 碰 到 的 人 打招呼 ,这 就 是 虚拟 现实 技术 的 
体现 。 

虚拟 现实 是 从 英文 Virtual Reality 一 词 翻译 过 来 的 ,Virtual 就 是 虚假 的 意思 ,Reality 就 是 
真实 的 意思 ,合并 起 来 就 是 虚拟 现实 ,也 就 是 说 本 来 没有 的 事物 和 环境 ,通过 各 种 技术 虚拟 出 
来 ,让 你 感觉 到 就 如 真实 的 一 样 。 

虚拟 现实 的 定义 可 以 归纳 如 下 :虚拟 现实 是 利用 计算 机 生成 一 种 模拟 环境 (如 飞机 驾驶 舱 、 
操作 现场 等 ) ,通过 多 种 传 感 设备 使 用 户 “ 投 入 ”到 该 环境 中 ,实现 用 户 与 该 环境 直接 进行 自然 交 
互 的 技术 。 这 里 所 谓 模拟 环境 就 是 用 计算 机 生成 的 具有 表面 色彩 的 立体 图 形 , 它 可 以 是 某 一 特 
定 现 实 世 界 的 真实 体现 。 也 可 以 是 纯粹 构想 的 世界 。 传 感 设备 包括 立体 头盔 (Head Mounted 
Display) ,数据 手套 (Data Glove) ,数据 衣 (Data Suit) 等 穿戴 于 用 户 身 上 的 装置 和 设置 于 现实 环 
境 中 的 传 感 装置 (不 直接 戴 在 身上 )。 自 然 交互 是 指 用 日 常 的 方式 对 环境 内 的 物体 进行 操作 (如 
用 手 拿 东西 .行走 等 ) 并 得 到 实时 立体 反馈 。 


2. VRML 


WWW 上 的 虚拟 现实 技术 是 依靠 VRML 语言 来 实现 的 ,VRML 是 英文 Virtual Reality 
Modeling Language( 虚 拟 现实 造型 语言 ) 的 缩写 。 使 用 VRML ,能 在 Internet 上 设计 三 维 虚拟 空 
间 。 可 以 建造 虚拟 的 房间 、 建 筑 物 ,城市 .山脉 和 星球 。 能 用 虚拟 的 家 具 汽车 人员 、 飞 机 或 能 
想象 出 的 任何 东西 来 填充 虚拟 的 世界 。VRML 最 主要 的 特点 是 ,能 够 在 Internet 上 创建 动态 的 
世界 和 感觉 丰富 的 虚拟 环境 。 在 VRML 中 ,可 以 创建 锚 点 于 VRML 空间 造型 的 链接 。 单 击 锚 
点 造型 将 引导 VRML 浏览 顺 着 链接 检索 出 该 链接 所 连 的 VRML 文件 。 那 个 文件 也 可 以 包含 跟 
踪 的 链接 ,而 且 以 此 发 展 下 去 。 顺 着 一 个 VRML 文件 中 的 链接 ,用户 能 在 3D 空间 浏览 Web, 当 
用 户 漫 步 Internet 时 ,可 以 从 一 个 虚拟 空间 跨 入 另 一 个 空间 。 

VRML 的 基本 目标 是 建立 Internet 上 的 交互 式 三 维 多 媒 体 , 基 本 特征 包括 分 布 式 、 三 维 、 交 
互 性 、 多 媒体 集成 境界 逼真 性 等 。 

目前 ,Internet 上 有 很 多 VRML 站 点 ,使 用 搜索 引 执 就 可 以 查 到 。 需 要 说 明 的 是 ,在 浏览 


国医 


VRML 站 点 前 ,浏览 器 要 安装 VRML 的 插件 。 常 见 的 VRML 的 插件 有 :CosmoPlayer、blaxxun 
Contact、Cortona 和 WorlView 等 。 


3. 虚拟 现实 的 应 用 


(1) 远程 教育 :国内 外 一 些 高 等 院 校 利用 VRML 2.0 语言 ,成 功 开发 了 基于 集成 声音 、 图 像 
及 其 他 多 媒体 技术 的 三 维 空间 的 远程 教育 中 心 , 它 制造 了 一 个 完全 立体 化 的 模型 ,虚拟 出 真实 
的 校园 环境 ,用 户 进入 教育 中 心 如 同 进入 真正 的 学 校 一 样 ,可 以 进行 提问 、 考 试 等 ,进行 实时 的 
教学 和 交流 。 

(2) 商业 应 用 :VRML 可 以 让 顾客 更 好 地 感受 想 要 购买 的 商品 。 对 于 那些 期 望 与 客户 建立 
直接 联系 的 公司 ,尤其 是 那些 在 他 们 的 主页 上 向 客户 发 送 电 子 广告 的 公司 ,VRML 具有 特别 的 
吸引 力 。 

(3) 网 络 娱乐 :网 络 娱乐 领域 是 VRML 的 一 个 重要 应 用 领域 。 它 能 提供 良好 的 多 人 之 间 的 
交互 功能 ,提供 更 加 逼真 的 虚拟 环境 ,从 而 使 人 们 能 够 享受 其 中 的 乐趣 , 带 来 美好 的 娱乐 感觉 。 
VRML 目前 正 朝 着 实时 通信 、 大 规模 用 户 交互 的 方向 发 展 。 


2.5.6 电子 商务 


电子 商务 (e-Business) ,是 指 政府 、 企 业 和 个 人 利用 计算 机 与 网 络 技术 实现 商品 买卖 和 资金 
结算 的 过 程 。 电 子 商务 是 各 参与 方 之 间 以 电子 方式 而 不 是 以 物理 交换 或 直接 物理 接触 方式 完 
成 任何 形式 的 业务 交易 。 这 里 的 电子 方式 包括 电子 数据 交换 (EDD .电子 支付 手段 .电子 定货 系 
统 、 电 子 邮件 、 传 真 、 网 络 、 电 子 公告 系统 条 码 、 图 像 处 理 、 智 能 卡 等 。 一 次 完整 的 商业 贸易 过 程 
是 复杂 的 ,包括 交易 前 的 商情 了 解 , 询 价 ,报价 ,发 送 定单 、 应 答 定 单 、 发 送 接收 送 货 通知 、 取 货 凭 
证 \ 支 付 汇 竞 过 程 等 ,此 外 还 有 涉及 行政 过 程 的 认证 等 行为 ,涉及 了 资金 流 、 物 流 、 信 息 流 的 流 
动 。 严 格 地 说 ,只 有 上 述 所 有 贸易 过 程 都 实现 了 无 纸 贸 易 , 即 全 部 是 非 人 工 介 入 ,完全 使 用 各 种 
电子 工具 完成 ,才能 称 之 为 一 次 完整 的 电子 商务 过 程 。 

简单 地 说 ,电子 商务 是 在 Internet 开放 的 网 络 环境 下 ,基于 浏览 器 /服务 器 应 用 方式 ,实现 消 
费 者 的 网 上 购物 ,商户 之 间 的 网 上 交易 和 在 线 电子 支付 的 一 种 新 型 的 商业 运营 模式 。 电 子 商 务 
是 在 虚拟 空间 进行 的 商务 活动 ,是 对 传统 商务 活动 的 一 次 根本 性 革新 ,将 使 人 类 社会 的 政治 和 
文化 生活 发 生 深刻 地 变革 。Internet 的 迅速 发 展 使 之 成 为 继 传统 市 场 之 后 的 又 一 个 巨大 市 场 ， 
这 一 市 场 突破 了 国界 与 疆域 ,企业 或 商家 可 以 在 Internet 上 构筑 覆盖 全 球 的 商业 营销 网 ,因而 可 
以 获得 全 球 性 的 无 限 商务 空间 。 电 子 商务 以 一 种 最 大 化 网 络 方式 将 顾客 .销售 商 、 供 应 商 和 雇 
员 联系 在 一 起 ,使 供需 双方 在 最 适当 的 时 机 得 到 最 适用 的 市 场 信息 ,因而 能 够 极 大 地 促进 供需 
双方 的 经 济 活动 ,减少 交易 费用 和 经 营 成 本 ,提高 企业 经 济 效益 和 竞争 能 力 。 

通常 电子 商务 的 应 用 模式 分 为 B2B、B2C、C2C 三 类 。B2B(Business to Business) 代 表 商 家 对 
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商家 ,B2C(Business to Citizen) 代 表 商 家 对 个 人 ,C2C(Citizen to Citizen) 代 表 个 人 对 个 人 人。 电子 
商务 的 应 用 非常 广泛 , 像 网 上 银行 .网 上 炒股 、 网 上 购物 、 网 上 订 票 .网 上 租赁 \ 工 资 发 放 、 费 用 缴 
纳 等 。 

随 着 IT 技术 的 迅速 发 展 ,未 来 的 电子 商务 将 主要 以 下 面 几 种 形式 体现 出 来 。 

(1) EDI 业务 。EDI(Electronic Data Interchange) 的 中 文 意思 是 电子 数据 交换 。 它 是 电子 商 
务 发 展 早期 的 主要 形式 。EDI 旨 在 票据 传送 的 电子 化 。EDI 在 运输 业 中 的 体现 是 ,能 最 大 程度 
地 利用 设备 、 仓 库 获得 更 大 效益 ;EDI 在 零售 业 、 制 造 业 和 仓储 业 中 的 体现 是 ,提高 货物 提取 及 
周转 速度 ,加 快 资金 的 流动 ;EDI 在 通关 与 报关 业务 中 的 体现 是 ,实现 货物 通关 自动 化 和 国际 贸 
易 无 纸 化 ;EDI 在 金融 保险 和 商检 业 中 的 体现 是 ,能 够 提供 快速 可 靠 的 支付 ,减少 时 间 和 费用 ， 
加 快 资金 流动 。 

(2) 虚拟 银行 。 随 着 虚拟 现实 技术 的 不 断 进步 ,银行 金融 业 正 在 积极 利用 虚拟 现实 技术 , 创 
建 虚拟 金融 世界 ,这 也 是 为 了 适应 网 络 商业 日 益 发 展 的 需要 。 在 虚拟 银行 电子 空间 中 ,可 以 允 
许 数 以 百 万 计 的 银行 客户 和 人 金融 客户 ,面向 银行 所 提供 的 几 十 种 服务 ,根据 需要 随时 到 虚拟 银 
行 里 漫游 ,这 些 服务 包括 信用 卡 网 上 购物 、 电 子 货币 结算 、 金 融 服 务 及 投资 业务 的 咨询 等 。 虚 拟 
银行 一 方面 使 银行 能 够 争取 到 更 多 的 顾客 ,并 且 服 务 成 本 迅速 下 降 。 另 一 方面 也 使 客户 能 够 从 
虚拟 银行 获得 方便 、 及 时 \ 高 质量 的 服务 ,同时 又 节省 很 多 服务 费 。 当 前 ,建立 网 络 银行 最 重要 
的 是 完善 硬件 .软件 设施 和 完善 有 关 技 术 标 准 和 统一 操作 规范 。 

(3) 网 上 购物 。 随 着 电子 商务 技术 的 发 展 和 应 用 ,网 络 购物 将 越 来 越 普及 ,并 日 渐 成 为 一 种 
新 的 生活 时 尚 。 网 络 购物 利用 先进 的 通信 和 计算 机 网 络 的 三 维 图 形 技术 ,把 现实 的 商业 街 搬 到 
网 上 。 用 户 无 须 担心 出 门 时 的 天 气 变化 , 足 不 出 户 便 能 像 真 的 上 街 那 样 “ 逛 商场 ”方便 、 省 时 、 
省 力 地 选 购 商品 ,而 且 订货 不 受 时 间 限 制 ,商家 会 送 货 上 门 。 目 前 在 很 多 电子 商务 网 站 上 已 开 
通 了 书店 花市 .电脑 城 ,超级 市 场 以 及 订 票 . 订 报 . 网 上 直销 等 服务 。 

(4) 网 络 广告 。 由 于 WWW 提供 的 多 媒体 平台 ,使 得 通信 费用 降低 ,对 于 机 构 或 公司 而 言 ， 
利用 其 进行 产品 宣传 ,非常 具有 诱惑 力 。 网 络 广告 可 以 根据 更 精细 的 个 性 差别 将 顾客 进行 分 
类 ,分 别传 送 不 同 的 广告 信息 。 而 且 网 络 广告 不 像 电视 广告 那样 被 动 接受 广告 信息 ,网 络 广 告 
的 顾客 是 主动 浏览 广告 内 容 的 。 未 来 的 广告 将 利用 最 先进 的 虚拟 现实 界面 设计 达到 身 临 其 境 
的 效果 ,给 人 们 带 来 一 种 全 新 的 感官 体验 。 以 汽车 广告 为 例 , 你 可 以 打开 汽车 的 车 门 进去 看 一 
看 ,还 可 以 利用 计算 机 提供 的 虚拟 驾驶 系统 体验 一 下 驾车 的 感受 。 


2.5.7 电子 政务 


1. 电子 政务 的 概念 
电子 政务 (e-Government) 即 政务 信息 化 ,是 指 国家 机 关 在 政务 活动 中 ,全 面 应 用 现代 信息 技 
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术 进 行 办 公 和 管理 ,为 社会 公众 提供 服务 。 电 子 政务 是 政府 机 关 提 高 行政 效率 、 降 低 行政 成 本 、 
形成 一 个 “行为 规范 、 运 转 有 效 .公正 透明 、 廉 洁 高 效 ” 的 行政 管理 体制 的 有 效 途 径 。 

电子 政务 主要 包括 四 个 方面 的 内 容 : 

(1) 信息 发 布 。 信 息 发 布 是 指 对 将 要 公布 的 信息 ,运用 FTP 等 软件 上 传 到 相应 的 WWW 服 
务 器 ,通过 Internet 发 布 给 广大 公众 。 其 主要 形式 包括 :各 政府 机 构 可 以 在 自己 的 网 站 (包括 内 
网 和 外 网 ) 上 实现 信息 发 布 , 并 通过 建立 政府 整体 性 的 网 络 系统 ,进行 相互 间 的 信息 传递 ,以 增 
进 政府 之 间 以 及 政府 与 社会 各 部 门 之 间 的 沟通 ;在 各 政府 部 门 建立 各 种 资料 库 的 基础 上 ,还 可 
以 通过 网 站 进行 数据 库 查询 ,向 政府 公务 员 和 社会 公众 提供 便捷 的 方法 ,使 其 通过 Internet 等 渠 
道 取得 有 关 资 料 。 

(2) 网 上 交互 式 办 公 。 网 上 交互 式 办 公 是 指 实 现在 线 查 询 、 登 记 、 申 报 、 备 案 、 讨 论 、 意 见 征 
集 等 交互 式 办 公 , 还 包括 政府 采购 、 招 标 、 审 批 以 及 网 上 报税 和 纳税 等 项 目 。 网 上 交互 式 办 公 还 
体现 为 通过 Internet 对 政府 与 公众 之 间 的 事务 进行 互动 处 理 , 能 够 使 政府 快速 听 到 群众 的 呼声 ， 
对 民众 来 信和 意见 做 出 及 时 处 理 。 

(3) 内 部 办 公 自 动 化 。 内 部 办 公 自 动 化 是 指 建 立 办 公 业 务 流程 的 自动 化 系统 ,从 公文 的 拟 
制 \ 审 阅 、 签 批 、 下 发 .归档 ,到 公文 的 查询 、 借 阅 等 全 程 均 使 用 计算 机 网 络 来 处 理 ,实现 电子 公 
文 。 内 部 办 公 自 动 化 还 包括 全 程 使 用 计算 机 网 络 处 理 对 报表 的 统计 、 制 作 、 汇 总 及 管理 ,通过 局 
域 网 进行 资料 信息 的 数据 共享 及 交换 ,达到 办 公 业 务 规范 化 、 科 学 化 和 无 纸 化 。 

(4) 部 门 间 协 同 工 作 。 部 门 间 协同 工作 俗称 “一 站 式 服务 ”, 是 指 多 个 政府 机 构 针 对 同一 事 
项 ,利用 共同 的 网 络 平台 进行 协同 工作 。 

通常 电子 政务 的 应 用 模式 分 为 G2G、G2B、G2C 三 类 ,G2G(Government to Government) 代 
表 不 同 的 政府 机 构 对 不 同 的 政府 机 构 ,G2B(Government to Business) 代 表 政 府 机 构 对 商家 或 企 
业 ,G2C(Government to Citizen) 代 表 政 府 机 构 对 公民 。 


2. 政府 门户 网 站 


所 谓 政府 门户 网 站 是 指 在 各 政府 部 门 的 信息 化 建设 基础 之 上 ,建立 起 跨 部 门 的 ,综合 的 业 
务 应 用 系统 ,使 公民 企业 与 政府 工作 人 员 都 能 快速 便捷 地 接 入 所 有 相关 政府 部 门 的 业务 应 用 、 
组 织 内 容 与 信息 ,并 获得 个 性 化 的 服务 ,使 相关 的 人 能 够 在 恰当 的 时 间 获 得 恰当 的 服务 。 政 府 
门户 网 站 作为 我 国电 子 政务 建设 的 重要 组 成 部 分 ,是 政府 面向 社会 的 窗口 ,是 公众 与 政府 互动 
的 渠道 ,对 于 促进 政务 公开 推进 依法 行政 .接受 公众 监督 .改进 行政 管理 .全 面 履行 政府 职能 具 
有 重要 意义 。 不 管 是 G2G、G2B, 还 是 G2C, 其 应 用 接口 都 是 通过 政府 门户 网 站 实现 的 。 政 府 门 
户 网 站 不 仅 是 政务 信息 发 布 平台 和 业务 处 理 平台 ,而且 也 是 知识 加 工 平台 、 知 识 决策 平台 、 知 识 
获取 平台 的 集成 , 它 使 政府 各 部 门 办 公 人 员 之 间 的 信息 共享 和 交流 更 加 流畅 ,通过 数据 挖掘 、 数 
据 加 工 而 使 零散 的 信息 成 为 知识 ,使 相关 人 员 能 够 在 恰当 的 时 间 使 用 恰当 的 知识 ,为 行政 决策 
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提供 充分 的 信息 和 知识 支持 。 政 府 门户 网 站 有 赖 于 各 政府 部 门 已 有 的 信息 化 基础 条 件 。 后 台 
整合 是 政府 门户 网 站 建设 的 关键 所 在 ,也 就 是 说 ,实施 电子 政务 ,最 重要 的 是 其 前 台 的 业务 流程 
设置 与 后 台 不 同 政府 机 构 之 间 的 业务 协调 处 理 。 另 外 ,正确 处 理 政府 门户 网 站 与 各 政府 机 
构 内 网 的 关系 是 政府 门户 网 站 建设 的 另 一 个 关键 所 在 ,也 就 是 说 ,在 实施 电子 政务 时 ,重点 
需要 考虑 的 是 政务 内 网 与 政务 外 网 之 间 的 关系 ,如 何 进行 数据 共享 ,如 何 架 构 信 息 安全 策略 等 
问题 。 


3. 我 国电 子 政务 的 发 展 


我 国电 子 政务 的 初期 发 展 主要 表现 在 两 个 方面 :一 是 20 世纪 80 年 代 末 期 ,中 央 和 地 方 党 政 
机 关 所 开展 的 办 公 自 动 化 (OA) 工 程 ,建立 了 各 种 纵向 和 横向 内 部 信息 办 公 网 络 , 为 利用 计算 机 
和 通信 网络 技术 奠定 了 基础 ;二 是 1993 年 底 启动 的 “三 金工 程 ”, 即 金桥 工程 , 金 关 工程 和 人 金 卡 
工程 ,这 是 中 央 政 府 主导 的 以 政府 信息 化 为 特征 的 系统 工程 ,重点 是 建设 信息 化 的 基础 设施 ,为 
重点 行业 和 部 门 传输 数据 和 信息 。 但 是 ,这 些 都 还 只 是 电子 政务 发 展 的 雏形 ,是 电子 政务 发 展 
的 初级 阶段 。 

20 世纪 90 年 代 末期 ,由 于 信息 网 络 技术 的 快速 发 展 和 信息 基础 设施 的 不 断 完善 ,电子 政务 
的 发 展 进 入 快车 道 ,突破 了 部 门 和 地 域 限制 ,向 交互 性 和 Internet 方向 发 展 。1998 年 4 月 ,青岛 
市 在 Internet 上 建立 了 我 国 第 一 个 严格 意义 上 的 政府 网 站 “青岛 政务 信息 公众 网 ”"。1999 年 1 
月 ,40 多 个 部 委 ( 局 .办 ) 的 信息 主管 部 门 共同 倡议 发 起 了 “政府 上 网 工程 ”, 其 目标 是 在 1999 年 
实现 60% 以 上 的 部 委 和 各 级 政府 部 门 上 网 ,在 2000 年 实现 80% 以 上 的 部 委 和 各 级 政府 部 门 上 
网 。1999 年 5 月 ,gov. cn 下 注册 的 政府 域名 猛 增 至 1470 个 。2002 年 7 月 3 日 ,国家 信息 化 领 
导 小 组 颁布 了 《我 国电 子 政务 建设 指导 意见 ), 明 确 了 “十 五 "期间 我 国电 子 政务 建设 的 指导 思 
想 和 原则 ,提出 了 在 此 期 间 我 国电 子 政务 建设 的 主要 目标 和 任务 以 及 必须 采取 的 措施 。2003 
年 4 月 22 日 为 进一步 贯彻 落实 (我 国电 子 政务 建设 指导 意见 ,国务 院 信 息 化 工作 办 公 室 、 科 
学 技术 部 、 信 息 产业 部 联合 制定 了 (电子 政务 工程 技术 指南 ), 我 国电 子 政务 的 建设 逐步 开始 进 
人 统一 的 轨道 。 根 据 CNNIC 的 统计 ,截止 到 2003 年 12 月 ,以 gov. cn 为 结尾 注册 的 域名 总 数 
达到 11764 个 。 中 国政 府 网 ,如 图 2-57 所 示 , 于 2005 年 10 月 1 日 试 开 通 ,2006 年 1 月 1 日 正 
式 开通 。 
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I 第 3 章 局 域 网 技术 与 综合 布线 蔚 


3.1 局 域 网 基础 
3.1.1 局 域 网 参考 模型 


1980 年 2 月 ,电气 和 电子 工程 师 协 会 (IEEE, Institute of Electrical and Electronics 
Engineers) 成 立 了 IEEE 802 委员 会 。 当 时 个 人 计算 机 联网 刚刚 兴起 ,该 委员 会 针对 这 一 情况 ， 
制订 了 一 系列 局 域 网 标准 , 称 为 IEEE 802 标准 。 按 照 IEEE 802 标准 ,局 域 网 体系 结构 由 物理 
层 、 媒 体 访问 控制 子 层 (MAC, Media Access Control) 和 逻辑 链 路 控制 子 层 LLC(Logical Link 


Control) 组 成 ,如 图 3-1 所 示 。 
OSI 参考 模型 
应 用 层 IEEE 802 参考 模型 
表示 层 
会 话 层 服务 访问 点 (SAP) 
传输 层 
网 络 层 光田 
Of 猴 
数据 链 路 层 Se 
mn 昌 导 
物理 层 国有 


图 3-1 IEEE 802 参考 模型 


IEEE 802 参考 模型 的 最 低层 对 应 于 OSI 模型 中 的 物理 层 , 包 括 以 下 功能 : 

(1) 信号 的 编码 /解码 ; 

(2) 前 导 码 的 生成 /去 除 (前 导 码 仅 用 于 接收 同步 ) ; 

(3) 比特 的 发 送 /接收 。 

IEEE 802 参考 模型 的 MAC 层 和 LLC 层 合 起 来 对 应 OSI 模型 中 的 数据 链 路 层 , MAC 子 层 
完成 的 功能 如 下 : 

(1) 在 发 送 时 将 要 发 送 的 数据 组 装 成 帧 , 帧 中 包含 有 地 址 和 差错 检测 等 字段 ; 

(2) 在 接收 时 ,将 接收 到 的 帧 解 包 ,进行 地 址 识别 和 差错 检测 ; 

(3) 管理 和 控制 对 于 局 域 网 传输 媒体 的 访问 。 


恒基 


LLC 子 层 完成 的 功能 如 下 : 

(1) 为 高 层 协议 提供 相应 的 接口 , 即 一 个 或 多 个 服务 访问 点 (SAP,Service Access Point) , 通 
过 SAP 支持 面向 连接 的 服务 和 复 用 能 力 ; 

(2) 端 到 端的 差错 控制 和 确认 ,保证 无 差错 传输 ; 

(3) 端 到 端的 流量 控制 。 

需要 指出 的 是 ,在 局 域 网 中 采用 了 两 级 寻 址 ,用 MAC 地 址 标识 局 域 网 中 的 一 个 站 ,LLC 提 
供 了 服务 访问 点 (SAP) 地 址 ,SAP 指定 了 运行 于 一 台 计算 机 或 网 络 设备 上 的 一 个 或 多 个 应 用 进 
程 地 址 。 


802.10 安 全 与 加 密 


802.1 局域网 概述 、 体 系 结构 、 网 络 互联 和 网 络 管理 


802.2 逻辑 链 路 控制 (LLC) LLC 层 


802.3 || 802.4 || 802.5 || 802.6 || 802.9 |[802.11 | 802.12|[ 802.141[802.15 [802.16)[802.17 | 802.20] | 
令 牌 语音 || 无 线 ||100VG|| 交 互 式 || 无 线 | 无 线 | 电信 | 移动 |MAC 层 
以 太 网 | 总线 | 令 牌 环 | 城 域 网 | 数据 网 | | 局 域 网 ||AryLAN| 电 视 辐 || 蓝牙 | 起 瑾 网 | 以 太 网 | 寓 带 必 


物理 层 || 物 理 层 || 物 理 层 | | 物理 层 | | 物理 层 | | 物理 层 || 物 理 层 || 物 理 层 || 物 理 层 || 物 理 层 | 物理 层 | 物理 层 | 物理 层 


802.7 宽 带 技术 


802.8 光 纤 技 术 


图 3-2 IEEE 802 参考 模型 各 标准 之 间 的 关系 


目前 ,由 IEEE 802 委员 会 制订 的 标准 当前 已 近 20 个 ,各 标准 之 间 的 关系 如 图 3-2 所 示 , 具 
体 标准 如 下 。 
IEEE 802. 1: 局 域 网 概述 、 体 系 结构 、 网 络 管理 和 网 络 互联 。 
IEEE 802. 2: 人 逻辑 链 路 控制 (LLC)。 
IEEE 802. 3: 带 碰撞 检测 的 载波 侦 听 多 路 访问 (CSMA/CD) 方 法 和 物理 层 规范 (以 太 
网 )。 
IEEE 802. 4: 令 牌 传递 总 线 访问 方法 和 物理 层 规范 (Token Bus) 。 
IEEE 802.5: 令 牌 环 访问 方法 和 物理 层 规范 (Token Ring) 。 
IEEE 802. 6: 城 域 网 访问 方法 和 物理 层 规范 分 布 式 队列 双 总 线 网 (DQDB)。 
IEEE 802.7: 宽 带 技术 咨询 和 物理 层 课题 与 建议 实施 。 
IEEE 802. 8: 光 纤 技 术 咨 询 和 物理 层 课题 。 
IEEE 802. 9 :综合 语音 /数据 服务 的 访问 方法 和 物理 层 规范 。 
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IEEE 802. 10: 互 操作 局 域 网 安全 标准 (SILS) 。 

IEEE 802. 11 :无 线 局 域 网 (Wireless LAN) 访 问 方法 和 物理 层 规范 。 

IEEE 802.12:100VG ANY LAN 网 。 

IEEE 802. 14: 交 互 式 电视 网 (包括 Cable Modem)。 

IEEE 802. 15: 简 单 , 低 耗 能 无 线 连接 的 标准 (蓝牙 技术 ) 。 

IEEE 802. 16: 无 线 城 域 网 (MAN) 标 准 。 

。 IEEE 802. 17: 基 于 弹性 分 组 环 (RPR，Resilient Packet Ring) 构 建新 型 宽带 电信 以 太 网 。 
。 IEEE 802. 20:3. 5GHz 频段 上 的 移动 宽带 无 线 接 入 系统 。 


3.1.2 局 域 网 拓扑 结构 


所 谓 拓 扑 是 一 种 研究 与 大 小 、 距 离 无 关 的 几何 图 形 特性 的 方法 。 在 计算 机 网 络 中 ,计算 机 
作为 节点 ,传输 媒体 作为 连 线 , 可 构成 相对 位 置 不 同 的 几何 图 形 。 网 络 拓扑 结构 是 指 用 传输 媒 
体 互 连 各 种 设备 的 物理 布局 。 参 与 LAN 工作 的 各 种 设备 用 媒体 互 连 在 一 起 有 多 种 方法 ,不 同 
的 连接 方法 网 络 的 性 能 不 同 。 按 照 不 同 的 物理 布局 ,局 域 网 拓扑 结构 通常 分 为 3 种 ,分 别 是 总 
线 型 拓扑 结构 . 星 型 拓扑 结构 和 环 型 拓扑 结构 。 


1. 总 线 型 拓扑 结构 


总 线 结构 是 使 用 同一 媒体 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ,也 就 是 说 ,连接 端 用 户 的 物 
理 媒体 由 所 有 设备 共享 ,如 图 3-3 所 示 。 使 用 这 种 结构 必须 解决 的 一 个 问题 是 确保 端 用 户 使 用 


图 3-3 总 线 型 拓扑 结构 


媒体 发 送 数据 时 不 能 出 现 冲突 。 在 点 到 点 链 路 配置 时 ,这 是 相当 简单 的 。 如 果 这 条 链 路 是 半 双 
工 操作 ,只 需 使 用 很 简单 的 机 制 便 可 保证 两 个 端 用 户 轮流 工作 。 在 一 点 到 多 点 方式 中 ,对 线路 
的 访问 依靠 控制 端的 探 询 来 确定 。 然 而 ,在 LAN 环境 下 .由 于 所 有 数据 站 都 是 平等 的 ,不 能 采 
取 上 述 机 制 。 对 此 ,研究 了 一 种 在 总 线 共享 型 网 络 使 用 的 媒体 访问 方法 , 即 带 有 碰撞 检测 的 载 
波 侦 听 多 路 访问 ,英文 缩写 成 CSMA/CD。 
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这 种 结构 具有 费用 低 .数据 端 用 户 人 网 灵活 、 站 点 或 某 个 端 用 户 失效 不 影响 其 他 站 点 或 端 
用 户 通信 的 优点 。 缺 点 是 一 次 仅 能 一 个 端 用 户 发 送 数据 ,其 他 端 用 户 必 须 等 到 获得 发 送 权 , 媒 
体 访问 获取 机 制 较 复 杂 。 尽 管 有 上 述 一 些 缺 点 ,但 由 于 布线 要 求 简单 ,扩充 容易 , 端 用 户 失效 和 
增删 不 影响 全 网 工作 ,所 以 它 是 LAN 技术 中 使 用 最 普遍 的 一 种 。 


2. 星 型 拓扑 结构 


星 型 结构 存在 着 中 心 节点 ,每 个 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 ,任何 两 个 节点 之 
间 的 通信 都 要 通过 中 心 节点 来 转 接 。 图 3-4 为 目前 使 用 最 普遍 的 以 太 网 星 型 结构 ,处 于 中 心 位 
置 的 网 络 设备 称 为 集线器 。 

这 种 结构 便于 集中 控制 ,因为 端 用 户 之 间 的 通信 必须 经 过 中 心 站 。 由 于 这 一 特点 ,也 带 来 
了 易于 维护 和 安全 等 优点 。 端 用 户 设备 因为 故障 而 停机 时 也 不 会 影响 其 他 端 用 户 间 的 通信 ,但 
这 种 结构 非常 不 利 的 一 点 是 ,中 心 系 统 必 须 具有 极 高 的 可 靠 性 ,因为 中 心 系统 一 旦 损坏 ,整个 系 
统 便 趋 于 次 痪 。 对 此 中 心 系统 通常 采用 双 机 热 备 份 , 以 提高 系统 的 可 靠 性 。 
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图 3-4 星 型 拓扑 结构 图 3-5 环 型 拓扑 结构 
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3.， 环 型 网 络 拓扑 结构 


环 型 结构 在 LAN 中 使 用 较 多 。 这 种 结构 中 的 传输 媒体 从 一 个 端 用 户 到 另 一 个 端 用 户 , 直 
到 将 所 有 端 用 户 连 成 环 型 ,如 图 3-5 所 示 。 这 种 结构 显而易见 消除 了 端 用 户 通信 时 对 中 心 系统 
的 依赖 性 。 

环 型 结构 的 特点 是 ,每 个 端 用 户 都 与 两 个 相 邻 的 端 用 户 相 连 ,因而 存在 着 点 到 点 链 路 ,构成 
闭合 的 环 ,但 环 中 的 数据 总 是 沿 一 个 方向 绕 环 逐 站 传递 。 在 环 型 拓扑 中 ,多 个 节点 共享 一 条 环 
形 通路 ,为 了 确定 环 中 的 节点 在 什么 时 候 可 以 插入 传送 数据 帧 ,同样 要 进行 介质 访问 控制 。 因 


加 … 看 


此 , 环 型 拓扑 的 实现 技术 中 也 要 解决 介质 访问 控制 方法 问题 。 与 总 线 型 拓扑 一 样 , 环 型 拓扑 一 
般 也 采用 某 种 分 布 式 控制 方法 , 环 中 每 个 节点 都 要 执行 发 送 与 接收 控制 逻辑 信号 。 


3.1.3 局 域 网 媒体 访问 控制 方法 


所 有 局 域 网 均 由 共享 该 网 络 传输 能 力 的 多 个 设备 组 成 。 在 网 络 中 服务 器 和 计算 机 众多 ,每 
台 设 备 随时 都 有 发 送 数据 的 需求 ,这 就 涉及 到 媒体 的 争 用 问题 ,所 以 需要 有 某 些 方法 来 控制 对 
传输 媒体 的 访问 ,以 便 两 个 特定 的 设备 在 需要 时 可 以 交换 数据 。 传 输 媒 体 的 访问 控制 方式 与 局 
域 网 的 拓扑 结构 .工作 过 程 有 密切 关系 。 目 前 ,计算 机 局 域 网 常用 的 访问 控制 方式 有 3 种 ,分别 
是 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) , 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 线 访问 
控制 法 (Token Bus) 。 


1. 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 


CSMA/CD 是 Carrier Sense Multiple Access With Collision Detection 的 缩写 ,含有 两 方面 的 
内 容 : 即 载波 侦 听 (CSMA) 和 冲突 检测 (CD)。CSMA/CD 访问 控制 方式 主要 用 于 总 线 型 网 络 拓 
扑 结构 ,是 IEEE 802. 3 局 域 网 标准 的 主要 内 容 。CSMA/CD 的 设计 思想 介绍 如 下 。 

1) 载波 侦 听 多 路 访问 (CSMA) 

一 个 站 如 果 要 发 送 数据 ,首先 要 侦 听 (监听 ) 总 线 , 查 看 信道 上 是 否 有 信号 ,各 个 站 点 都 有 一 
个 “ 侦 听 器 ”, 用 来 测试 总 线 上 有 无 其 他 工作 站 正在 发 送信 息 ( 也 称 为 载波 识别 ) ,如果 信 道 已 被 
占用 , 则 此 工作 站 等 待 一 段 时 间 然 后 再 争取 发 送 权 ;如 果 侦 听 总 线 是 空闲 的 ,没有 其 他 工作 站 发 
送 的 信息 就 立即 抢占 总 线 进行 信息 发 送 。 查 看 信号 的 有 无 称 为 载波 侦 听 。CSMA 技术 中 要 解 
决 的 男 一 个 问题 是 侦 听 信道 已 被 占用 时 ,等 待 的 一 段 时 间 如 何 确定 。 通 常 有 两 种 方法 : 当 某 工 
作 站 检测 到 信道 被 占用 后 ,继续 侦 听 下 去 ,一 直 等 到 发 现 信道 空闲 后 ,立即 发 送 , 这 种 方法 称 为 
持续 的 载波 侦 听 多 点 访问 ; 当 某 工作 站 检测 到 信道 被 占用 后 ,就 延迟 一 个 随机 时 间 , 然 后 再 检 
测 ,不 断 重 复 上 述 过 程 , 直 到 发 现 信道 空闲 后 ,开始 发 送信 息 , 这 称 为 非 持续 的 载波 侦 听 多 点 
访问 。 

2) 冲突 检测 (CD) 

当 信道 处 于 空闲 时 , 某 一 个 瞬间 ,如 果 总 线 上 两 个 或 两 个 以 上 的 工作 站 同时 都 想 发 送 数据 ， 
那么 该 瞬间 它们 都 可 能 检测 到 信道 是 空闲 的 ,同时 都 认为 可 以 发 送信 息 , 从 而 一 齐 发 送 ,这 就 产 
生 了 冲突 (碰撞 ) ; 另 一 种 情况 是 某 站 点 侦 听 到 信道 是 空闲 的 ,但 这 种 空闲 可 能 是 较 远 站 点 已 经 
发 送 了 信和 包 , 但 由 于 在 传输 介质 上 信和 号 传送 的 延 时 ,信和 包 还 未 传送 到 此 站 点 的 缘故 ,如 果 此 站 点 
又 发 送信 息 , 则 也 将 产生 冲突 ,因此 消除 冲突 是 一 个 重要 问题 。 

若 在 帧 发 送 过 程 中 检测 到 碰撞 , 则 停止 发 送 帧 ,形成 不 完整 的 帧 ( 称 “ 碎 片 ”) ,在 媒体 上 传 
输 , 并 随即 发 送 一 个 Jam( 强 化 碰撞 ) 信 号 以 保证 让 网 络 上 所 有 的 站 都 知道 已 出 现 了 碰撞 。 发 送 
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了 Jam 信号 后 ,等 待 一 段 随机 时 间 ,再 重新 尝试 发 送 。 

在 返回 到 重新 发 送 帧 之 前 ,还 要 做 以 下 工作 。 

(1) 碰撞 次 数 n 加 1 递增 (一 开始 ==0); 

(2) 判断 碰撞 次 数 是 否 达到 16( 十 进 制 ); 

(3) 若 "一 16, 则 按 * 碰 撞 次 数 过 多 ?差错 处 理 ; 

(4) 车 二 16, 则 计算 一 个 随机 量 ~,r 的 范围 为 0 二 r 二 2k, 其 中 k= 二 min(n,10), 即 当 n 宇 10,k 
二 10, 当 nn 二 10,k=n; 

(5) 获得 延迟 时 间 1 二 rT。 

其 中 ,TT 为 常数 ,是 网 络 上 固有 的 一 个 参数 , 称 为 “碰撞 权时 间 ”(slot time)。 延 迟 时 间 1 又 称 
“ 退 避 时 间 ”, 它 表示 检测 到 碰撞 后 要 重新 发 送 帧 需要 一 段 随 机 延迟 时 间 , 以 错开 发 生 碰 撞 各 站 
的 重新 发 送 帧 的 时 间 。 这 种 规则 又 称 为 “ 截 短 二 进 制 指数 退 避 ”(Truncated Binary Exponential 
Backoff) 规 则 , 即 退 避 时 间 是 碰撞 时 间 的 x 售 。 

3) 碰撞 槽 时 间 

slot time 即 是 在 帧 发 送 过 程 中 ,发生 碰撞 时 间 的 上 限 。 即 在 这 段 时 间 中 ,可 能 检测 到 碰撞 ， 
而 一 过 这 段 时 间 ,永远 不 会 发 生 碰 撞 , 当 然 也 不 会 检测 到 碰撞 。 也 就 是 说 , 当 发 送 的 帧 在 媒体 上 
传播 时 ,超过 了 slot time 后 ,再 也 不 会 发 生 碰 撞 , 直 到 发 送 成 功 ,或 者 说 ,一 过 这 段 时 间 , 发 送 站 
争 用 媒体 成 功 。 

为 了 理解 slot time, 并 进一步 了 解 该 参数 的 重要 性 , 先 分 析 检 测 一 次 碰撞 需要 多 长 时 间 , 如 
图 3-6 所 示 ,假设 公共 总 线 媒体 长 度 为 S,A 与 B 两 个 站 点 分 别 配 置 在 媒体 的 两 个 端点 上 ( 即 A 
与 B 站 相距 S) , 帧 在 媒体 上 传播 速度 为 0.7C(C 为 光速 ), 网 络 的 传输 率 为 RC(b/s), 帧 长 为 L 
(bit) 。 

图 (a) 表 示 A 站 正 开 始 发 送 帧 从 , 沿 着 媒体 向 B 站 传播 ;图 (b) 表 示 f。 快 到 B 站 前 一 瞬间 ,B 
站 发 送 帧 全 ;图 (c) 表 示 了 在 B 站 处 发 生 了 碰撞 ,B 站 立即 检测 到 碰撞 ,同时 碰撞 信号 沿 媒体 向 A 
站 回 传 ;图 (d) 表 示 碰 撞 信号 返回 到 A 站 ,此 时 A 站 的 f 尚未 发 送 完毕 ,因此 A 站 能 检测 到 
碰撞 。 

从 上 面 f 发 送 后 直到 A 站 检测 到 碰撞 为 止 ,这 段 时 间 间 隔 就 是 A 站 能 够 检测 到 碰撞 的 最 
长 时 间 , 这 段 时 间 一 过 ,网 络 上 不 可 能 发 生 碰撞 ,slot time 的 物理 意义 就 是 这 样 描述 的 ,近似 地 可 
以 用 以 下 公式 表示 : 

slot timeS2S/0. 7C++ 2tpny 

其 中 C 为 光速 ,0.7C 是 信和 号 在 媒体 上 的 传输 速度 ,tpny 为 A 站 物理 层 的 延 时 ,因为 发 送 帧 和 检测 
碰撞 都 在 MAC 层 中 进行 ,因此 必须 要 加 上 2 倍 的 物理 层 延 时 时 间 。 

A 站 为 了 在 slot time 上 检测 到 碰撞 , 它 至 少 要 发 送 的 帧 长 Las 由 以 下 公式 表示 : 


Luin/R = slot time 
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图 3-6 检测 碰撞 的 最 长 时 间 


2S70.7C 非 2 和 六 下 

Lun 称 为 最 小 帧 长 度 , 由 于 碰撞 只 可 能 发 生 在 小 于 或 等 于 Ls, 范围 内 ,因此 Ls 也 可 理解 为 
媒体 上 传播 的 最 大 帧 碎片 长 度 。 

综 上 所 述 ,slot time 是 CSMA/CD 机 理 中 一 个 极为 重要 的 参数 ,这 一 参数 描述 了 在 发 送 帧 
的 过 程 中 处 理 碰撞 的 4 个 方面 : 

(1) 它 是 检测 一 次 碰撞 所 需 的 最 长 时 间 。 即 超过 了 该 时 间 , 媒 体 上 的 帧 再 也 不 会 遭 到 碰撞 
而 损坏 。 

(2) 必须 要 求 发 送 的 帧 长 度 有 个 下 限 限制 , 即 所谓 “ 最 小 帧 长 度 ”。 最 小 帧 长 度 能 保证 在 网 
络 最 大 跨 距 范 围 内 ,任何 站 在 发 送 帧 后 , 若 碰 撞 产 生 , 都 能 检测 到 。 因 为 任何 站 要 检测 到 碰撞 必 
须 在 帧 发 送 完毕 之 前 ,否则 碰撞 产生 后 ,可 能 漏 检 , 造 成 传输 错误 。 

(3) 它 是 在 碰撞 产生 后 ,决定 了 在 媒体 上 出 现 的 最 大 帧 碎片 长 度 。 

(4) 作为 碰撞 后 帧 要 重新 发 送 所 需 的 时 间 延 迟 计 算 的 基准 。 

从 公式 Lams 关 (2S/0.7C 十 2tpay)X 尺 可 以 知道 ,光速 C 和 物理 层 延 时 teay 是 常数 ,对 于 一 个 
具有 CSMA/CD 的 公共 总 线 (或 树 型 ) 拓 扑 结构 的 局 域 网 来 说 ,公式 中 其 他 3 个 参数 Lam、S 及 
尺 作为 变量 互 为 正 \ 反 比 关系 。 例 如 , 当 传 输 率 R 固定 时 ,最 小 帧 长 度 与 网 络 跨 距 具 有 正比 的 
关系 , 即 跨 距 越 大 时 ,Ls 越 长 ; 当 Ls, 不 变 的 情况 下 ,传输 率 越 高 , 跨 距 S 越 小 。 这 些 分 析 对 以 
太 网 的 性 能 和 发 展 以 及 高 速 以 太 网 的 特点 均 有 指导 性 意义 。 

4) 接收 规则 

在 以 太 网 结构 中 ,节点 的 发 送 是 需要 通过 竞争 获得 总 线 的 使 用 权 ,而 其 他 节点 都 应 处 于 接 
收 状态 。 当 一 个 节点 完成 一 组 数据 接收 后 ,首先 要 判断 接收 帧 的 长 度 。 因 为 IEEE 802. 3 协议 
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对 帧 的 最 小 长 度 做 了 规定 。 凡 接收 帧 长 度 小 于 规定 帧 的 最 小 长 度 必 然 是 冲突 后 的 废弃 帧 。 因 
此 ,如 果 帧 太 短 , 则 表明 冲突 发 生 , 接 收 节点 丢弃 已 接收 数据 ,并 重新 进入 等 待 接收 状态 。 如 果 
说 没有 发 生 冲 突 ,接收 节点 检查 帧 目的 地 址 。 如 果 目 的 地 址 为 单一 节点 的 物理 地 址 ,并 且 是 本 
节点 地 址 , 则 接收 该 帧 。 如 目的 地 址 是 组 地 址 ,而 接收 节点 属于 该 组 , 则 接收 该 帧 。 如 目的 地 
址 是 广播 地 址 ,也 应 接收 该 帧 。 和 否则 丢弃 该 接收 帧 。 

如 果 接 收 节点 进行 地 址 匹配 后 ,确认 应 接收 该 帧 , 则 下 一 步 应 进行 CRC 校 验 。 如 果 CRC 校 
验 正确 ,进一步 应 检查 LLC 数据 长 度 是 否 正确 。 如 LLC 数据 长 度 正确 , 则 MAC 子 层 将 帧 中 
LLC 数据 送 LLC 子 层 ,进入 “成 功 接收 ”的 结束 状态 。 如 果 说 LLC 数据 长 度 不 对 , 则 进入 “ 帧 长 
度 错 ” 的 结束 状态 。 如 果 帧 校 验 中 发 现 错误 ,首先 应 判断 接收 帧 是 不 是 8bit 的 整数 倍 。 如 果 帧 
是 8bit 的 整数 倍 ,表示 传输 过 程 中 没有 发 现 比 特 丢 失 或 对 位 错 ,此 时 应 进入 “ 帧 校 验 错 " 结 束 状 
态 ; 如 果 帧 长 度 不 是 8bit 的 整数 倍 , 则 进入 “ 帧 比特 错 " 结 束 状 态 。 

从 以 上 讲解 中 可 以 看 出 ,任何 一 个 节点 发 送 数据 都 要 通过 CSMA/CD 方法 去 争取 总 线 使 用 
权 , 从 它 准备 发 送 到 成 功 发 送 的 发 送 等 待 延迟 时 间 是 不 确定 的 。 因 此 人 们 将 以 太 网 所 使 用 的 
CSMA/CD 方 法 定义 为 一 种 随机 争 用 型 介质 访问 控制 方法 。 

CSMA/CD 方 式 的 主要 特点 是 :原理 比较 简单 ,技术 上 较 易 实 现 , 网 络 中 各 工作 站 处 于 同等 
地 位 ,不 需要 集中 控制 ,但 这 种 方式 不 能 提供 优先 级 控制 ,各 节点 争 用 总 线 , 不 能 满足 远程 控制 
所 需要 的 确定 延 时 和 绝对 可 靠 性 的 要 求 。 另 外 ,此 方式 效率 高 ,但 当 负 载 增 大 时 ,发 送信 息 的 等 
待 时 间 较 长 。 


2. 令 牌 环 访问 控制 法 (Token Ring) 


Token Ring 是 令 牌 通行 环 (Token Passing Ring) 的 简写 。 其 主要 技术 指标 是 :网 络 拓扑 为 
环形 布局 ,基带 网 ,数据 传送 速率 4Mbps, 采 用 单个 令 牌 (或 双 令 牌 ) 的 令 牌 传递 方法 。 环 型 网 络 
的 主要 特点 是 :只 有 一 条 环 路 ,信息 单 向 沿 环流 动 ,无 路 径 选择 问题 。 

令 牌 环 技术 的 基础 是 使 用 了 一 个 称 之 为 令 牌 的 特定 比特 串 , 当 环 上 所 有 的 站 都 处 于 空闲 
时 , 令 牌 沿 环 传递 。 当 某 一 站 想 发 送 帧 时 必须 等 待 ,直至 检测 到 经 过 该 站 的 令 牌 为 止 。 这 时 该 
站 改变 令 牌 中 的 一 个 比特 ,从 而 抓 住 令 牌 ,然后 将 令 牌 加 在 发 送 数据 帧 的 帧 首 , 变 成 发 送 数据 
帧 。 此 时 在 环 上 不 再 有 令 牌 ,因此 其 他 想 发 送 帧 的 站 必须 等 待 。 这 个 发 送 数据 帧 将 在 环 上 环行 
一 周 , 然 后 由 发 送 站 将 其 清除 。 发 送 站 在 下 列 两 个 条 件 都 符合 时 ,将 在 环 上 释放 一 个 新 的 令 牌 ， 

(1) 本 站 已 完成 帧 的 发 送 ; 

(2) 本 站 所 发 送 帧 的 前 沿 已 回 到 本 站 ( 帧 已 绕 环 运行 一 整 圈 ) 。 

其 他 站 在 环 上 监听 ,并 不 断 地 转发 着 经 过 的 帧 。 每 个 站 都 能 对 经 过 的 由 进行 检测 ,如 果 检 
测 到 的 目的 地 址 是 本 身 的 地 址 ,并 且 本 站 有 足够 的 缓存 ,就 复制 该 帧 ,从 而 达到 了 接收 的 目的 。 
同时 ,继续 转发 该 信息 包 。 环 上 的 帧 信息 绕 网 一 周 , 由 源 发 送 点 予以 收回 。 按 这 种 方式 工作 ,发 
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送 权 一 直 在 源 站 点 控制 之 下 ,只 有 发 送信 和 包 的 源 站 点 放弃 发 送 权 ,把 Token 置 “ 空 后 ,其 他 站 点 
得 到 令 牌 才 有 机 会 发 送 自己 的 信息 。 

令 牌 方式 在 轻 负载 时 ,由 于 发 送信 息 之 前 必须 等 待 令 牌 ,加 上 规定 由 源 站 收回 信息 ,大 约 有 
50% 的 环 路 在 传送 无 用 信息 ,所 以 效率 较 低 。 然 而 在 重负 载 环 路 中 , 令 牌 以 “循环 ”方式 工作 , 故 
效率 较 高 ,各 站 机 会 均等 。 令 牌 环 的 主要 优点 在 于 它 提供 的 访问 方式 的 可 调整 性 , 它 可 提供 优 
先 权 服务 ,具有 很 强 的 实时 性 。 其 主要 缺点 是 有 令 牌 维护 要 求 ,为 避免 令 牌 丢失 或 令 牌 重 复 , 导 
致 这 种 方式 的 控制 电路 较 复杂 。 


3. 令 牌 总 线 访问 控制 法 (Token Bus) 


Token Bus 是 令 牌 通行 总 线 (Token Passing Bus) 的 简写 。 这 种 方式 主要 用 于 总 线 型 或 树 型 
网 络 结构 中 。1976 年 美国 Data Point 公司 研制 成 功 的 ARCnet(Attached Resource Computer) 网 
络 , 它 综合 了 令 牌 传递 方式 和 总 线 网 络 的 优点 ,在 物理 总 线 结构 中 实现 令 牌 传递 控制 方法 从 而 
构成 一 个 逻辑 环 路 。 此 方式 也 是 目前 微机 局 域 网 中 的 主流 介质 访问 控制 方式 。 

ARCnet 网 络 就 是 将 总 线 或 树 型 传输 介质 上 的 各 工作 站 形成 一 个 逻辑 上 的 环 , 即 将 各 工作 
站 置 于 一 个 顺序 的 序列 内 (例如 可 按照 接口 地 址 的 大 小 排列 ) 。 方 法 可 以 是 在 每 个 站 点 中 设 一 
个 网 络 节点 标识 寄存 器 NID, 初 始 地 址 为 本 站 点 地 址 。 网 络 工作 前 ,要 对 系统 初始 化 ,以 形成 逻 
辑 环 路 ,其 过 程 主要 是 :网 中 最 大 站 号 n 开始 向 其 后 继 站 发 送 “ 令 牌 ”信和 包 , 目 的 站 号 为 n 十 1, 若 
在 规定 时 间 内 收 到 肯定 的 信号 ACK, 则 十 1 站 连 入 环 路 ,否则 再 加 1, 继续 向 下 询问 (该 网 中 最 
大 站 号 为 n 二 255,n 十 1 后 变 为 0, 然 后 按 1.2.3、… 递 增 ) ,凡是 给 予 肯 定 回答 的 站 都 可 连 入 环 路 
并 将 给 予 肯定 回答 的 后 继 站 号 放 入 本 站 的 NID 中 ,从 而 形成 了 一 个 封闭 逻辑 环 路 ,经 过 一 遍 轮 
询 过 程 ,网 络 各 站 标识 寄存 器 NID 中 存放 的 都 是 其 相 邻 的 下 游 站 地 址 。 

逻辑 环形 成 后 , 令 牌 的 控制 方法 类 似 于 Token Ring。 在 Token Bus 中 ,信息 是 按 双 向 传送 
的 ,每 个 站 点 都 可 以 * 听 到 ”其 他 站 点 发 出 的 信息 ,所 以 令 牌 传递 时 都 要 加 上 目的 地 址 ,明确 指出 
下 一 个 控制 站 点 。 这 种 方式 与 CSMA/CD 方式 的 不 同 在 于 除了 当时 得 到 令 牌 的 工作 站 之 外 ,其 
余 所 有 的 工作 站 只 收 不 发 ,只 有 当 收 到 令 牌 后 才能 开始 发 送 ,所 以 拓扑 结构 虽然 是 总 线 型 结构 
但 可 以 避免 冲突 。 

Token Bus 方式 的 最 大 优点 是 具有 极 好 的 吞吐 能 力 , 且 吞吐 量 随 数据 传输 速率 的 增高 而 增 
加 并 随 介 质 的 饱和 而 稳定 下 来 但 并 不 下 降 ; 各 工作 站 不 需要 检测 冲突 , 故 信 号 电压 允许 较 大 的 
动态 范围 , 连 网 距离 较 远 ;有 一 定 实时 性 ,在 工业 控制 中 得 到 了 广泛 应 用 ,如 MAP 网 就 是 用 的 宽 
带 令 牌 总 线 。 其 主要 缺点 在 于 其 复杂 性 和 时 间 开 销 较 大 ,工作 站 可 能 必须 等 待 多 次 无 效 的 令 牌 
传送 后 才能 获得 令 牌 。 

应 该 指出 ,ARCnet 网 实际 上 采用 称 为 集中 器 的 硬件 联网 ,物理 拓扑 上 有 星 型 和 总 线 型 两 种 
连接 方式 。 
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3.1.4 无 线 局 域 网 简介 


21 世纪 的 网 络 已 经 渗透 到 了 个 人 、 企 业 以 及 政府 。 现 在 的 网 络 建设 已 经 发 展 到 无 所 不 在 ， 
在 任何 时 间 、 任 何 地 点 都 可 以 轻松 上 网 。 网 络 无 所 不 在 其 实 并 不 简单 , 光 靠 光纤 、 铜 缆 是 不 够 
的 ,毕竟 在 许多 场合 不 允许 铺设 线 缆 。 因 此 ,需要 推广 一 种 新 的 解决 方案 ,使 得 网 络 的 无 所 不 在 
能 够 得 以 实现 ,这 种 解决 方案 就 是 无 线 数据 网 。 


1. 无 线 数据 网 络 种 类 


无 线 数据 网 络 解决 方案 包括 :无线 个 人 网 ,无线 局 域 网 ,无线 城 域 网 和 无 线 广域网 。 

(1) 无 线 个 人 网 (WPAN, Wireless Personal Area Network) :主要 用 于 个 人 用 户 工 作 空 间 ， 
典型 距离 覆盖 几米 ,可 以 与 计算 机 同步 传输 文件 ,访问 本 地 外 围 设备 ,如 打印 机 等 。WPAN 通常 
形象 描述 为 “最 后 10 米 ” 的 通信 需求 ,目前 主要 技术 为 蓝牙 (Bluetooth) 。 

蓝牙 技术 源 于 1994 年 Ericsson 提出 的 无 线 连 线 与 个 人 接 人 的 想法 。1997 年 Ericsson、 
IBM Intel.Nokia 和 Toshiba 这 几 个 公司 商议 建立 一 种 全 球 化 的 无 线 通信 个 人 接 人 与 无 线 连 线 
新 手段 ,定名 为 “蓝牙 ”(Bluetooth) 。Bluetooth 是 一 位 在 10 世纪 统一 了 丹麦 和 挪威 的 丹麦 国王 。 
发 明 者 无 疑 希望 蓝牙 技术 也 能 够 像 这 位 国王 一 样 ,把 移动 电话 .笔记 本 电脑 和 手持 设备 紧密 地 
结合 在 一 起 。1998 年 5 月 正式 发 起 成 立 了 “蓝牙 特别 兴趣 组 织 ”(BSIG, Bluetooth Special 
Interest Group) ,简称 蓝牙 SIG。 同 期 ,1998 年 3 月 在 IEEE 802. 11 项 目 组 中 ,对 WPAN 感 兴趣 
的 人 士 成 立 了 研究 小 组 ,命名 为 IEEE 802. 15 工作 组 ,主要 工作 是 在 WPAN 内 对 无 线 媒体 接 入 
控制 (MAC) 和 物理 层 (PHY) 进 行规 范 。 为 了 保持 两 个 标准 的 互 操作 性 ,蓝牙 SIG 采纳 了 
WPAN 的 标准 , 即 IEEE 802. 15 标准 。 这 样 蓝 牙 1.0 版 本 达到 与 IEEE 802. 15 之 间 100% 的 互 
操作 性 。 

1999 年 11 月 Motorola、Lucent、Microsoft 及 3Com 加 盟 BSIG ,成 为 BSIG 的 9 个 发 起 成 员 ， 
使 蓝牙 技术 的 发 展 获得 了 更 强 有 力 的 支持 ,并 显示 出 更 明朗 的 前 景 。 现 今 ,BSIG 的 参加 成 员 已 
达 2500 多 个 ,其 发 展 势 头 令 人 瞩目 。 目 前 蓝牙 信道 带宽 为 1MHz, 异 步 非 对 称 连接 最 高 数据 速 
率 723. 2kbps; 连 接 距离 多 半 为 10m 左右 。 为 了 适应 未 来 宽带 多 媒体 业务 需求 ,蓝牙 速率 亦 拟 进 
一 步 增强 ,新 的 蓝牙 标准 2.0 版 拟 支持 高 达 10Mbps 以 上 速率 (4Mbps、8Mbps、12Mbps、 
20Mbps) 。 

(2) 无 线 局 域 网 (WLAN ,Wireless LAN) : WLAN 顾名思义 是 一 种 借助 无 线 技术 取代 以 往 
有 线 布 线 方式 构成 局 域 网 的 新 手段 。WLAN 可 提供 传统 有 线 局 域 网 的 所 有 功能 ,是 计算 机 网 络 
与 无 线 通 信 技 术 相 结合 的 产物 。WLAN 利用 射频 无 线 电 或 红外 线 ,借助 直接 序列 扩 频 或 跳 频 扩 
频 .GMSK .OFDM 等 技术 ,甚至 将 来 的 超 宽带 传输 技术 UWBT, 实 现 固 定 、 半 移动 及 移动 的 网 络 
终端 对 因特网 进行 较 远 距离 的 高 速 连接 访问 ,支持 的 传输 速率 从 2Mbps 到 54Mbps。WLAN 通 
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常 形象 描述 为 “最 后 100 米 ? 的 通信 需求 ,如 企业 网 和 驻地 网 等 。 

1997 年 6 月 ,IEEE 推出 了 IEEE 802. 11 标准 ,开创 了 WLAN 先河。 目前 ,WLAN 领域 主 
要 是 IEEE 802. 11x 系 列 。IEEE 802.11 是 IEEE 于 1997 年 最 初 制订 的 一 个 WLAN 标准 。 主 要 
用 于 解决 办 公 室 无 线 局 域 网 和 校园 网 中 用 户 终 端的 无 线 接 人 ,其 业务 范畴 主要 限于 数据 存 取 ， 
速率 最 高 只 能 达 2Mbps。 由 于 它 在 速率 ,传输 距离 .安全 性 、. 电 磁 兼 容 能 力 及 服务 质量 方面 均 不 
尽 如 人 意 ,从 而 产生 了 其 系列 标准 ,IEEE 802. 11x 系列 标准 中 应 用 最 广泛 的 是 IEEE 802. 11b。 
IEEE 802. 11b 将 速率 扩充 至 11Mbps, 并 可 在 5.5Mbps、2Mbps 及 1Mbps 之 间 进 行 自动 速率 调 
整 , 亦 提供 了 MAC 层 的 访问 控制 和 加 密 机 制 , 从 而 达到 了 与 有 线 网 络 相同 级 别 的 安全 保护 ,还 
提供 了 可 供 选择 的 40 位 及 128 位 的 共享 密 钥 算法 ,从 而 成 为 目前 IEEE 802. 11 系列 的 主流 产 
品 。 而 IEEE 802. 11b+ 还 可 将 速率 增强 至 22Mbps。IEEE 802. 11a 工作 在 5GHz 频带 ,数据 传 
输 速率 将 提升 到 54Mbps。 

目前 ,IEEE 802. 11 系列 得 到 了 许多 半导体 器 件 制造 商 的 支持 ,这 些 制 造 商 成 立 了 一 个 无 线 
保 真 联盟 Wi-Fi(Wireless Fidelity) 。Wi-Fi 实质 上 是 一 种 商业 认证 ,表明 具有 Wi-Fi 认证 的 产品 
要 符合 IEEE 802. 11 无 线 网 络 规 范 。 无 疑 ,Wi-Fi 为 IEEE 802. 11 标准 的 推广 起 到 了 积极 的 促 
进 作用 。 

(3) 无 线 城 域 网 (WMAN,Wireless MAN) :WMAN 是 一 种 有 效 作 用 距离 比 WLAN 更 远 的 
宽带 无 线 接 人 网 络 ,通常 用 于 城市 范围 内 的 业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 和 人。 
有 效 覆 盖 区 域 为 2 一 10km, 最 大 可 达 30km, 数 据 传输 速率 最 快 可 高 达 70Mbps。 目 前 主要 技术 
为 IEEE 802. 16 系列 。 

IEEE 802. 16 标准 于 2001 年 12 月 获得 批准 ,其 主题 为 Air Interface For Fixed Broadband 
Wireless Access System, 即 “宽带 固定 无 线 接 人 系统 的 空中 接口 ”。 标 准 对 无 线 接 人 设备 的 媒体 
接 人 控制 层 和 物理 层 制订 了 技术 规范 。IEEE 802. 16 标准 可 支持 1GHz 到 2GHz、10GHz, 以 及 
12GHz 到 66GHz 等 多 个 无 线 频段 。 

借鉴 Wi-Fi 模式 ,一 个 同样 由 多 个 顶级 制造 商 组 成 的 全 球 微波 接 入 互 操作 联盟 (WiMax， 
Wireless Interoperability Microwave Access) 宣 告 成 立 。WiMax 的 目标 是 帮助 推动 和 认证 采用 
IEEE 802. 16 标准 的 器 件 和 设备 具有 兼容 性 和 互 操作 性 ,促进 这 些 设备 的 市 场 推广 。 

(4) 无 线 广域网 WWAN,Wireless WAN) :无 线 广域网 主要 是 解决 超出 一 个 城市 范围 的 信 
息 交 流 无 线 接 人 需求 的 。IEEE 802. 20 和 3G 蜂窝 移动 通信 系统 构成 了 WWAN 的 标准 。 

2002 年 11 月 ,IEEE 802 标准 委员 会 成 立 了 IEEE 802. 20 工作 组 , 即 移动 宽带 无 线 接 人 
(MBWA,Mobile Broadband Wireless Access) 工 作 组 ,其 主要 任务 是 制订 适用 于 各 种 工作 在 
3.5GHz 频 段 上 的 移动 宽带 无 线 接 人 系统 公共 空中 接口 的 物理 层 和 媒体 访问 控制 层 的 标准 协 
议 。 这 个 标准 初步 规划 是 为 以 250km/h 速度 前 进 的 移动 用 户 提供 高 达 1Mbps 的 高 带宽 数据 传 
输 , 这 将 为 高 速 移动 用 户 创 造 使 用 视频 会 议 等 对 带宽 和 时 间 敏 感 的 应 用 的 条 件 。 拟 议 中 的 
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IEEE 802. 20 标准 的 覆盖 范围 同 现在 的 移动 电话 系统 一 样 ,都 是 全 球 范 围 的 ,而 传输 速度 却 达到 
了 Wi-Fi 水 平 ,与 现在 的 移动 通信 网络 相 比 具 有 明显 的 优势 。 

ITU 早 在 1985 年 就 提出 工作 在 2GHz 频段 的 移动 商用 系统 为 第 三 代 移 动 通信 系统 ,国际 
上 统称 为 IMT-2000 系统 (International Mobile Telecommunications-2000), 简称 3G (3rd 
Generation) 。ITU 所 设 定 的 3G 标准 的 主要 特征 包括 :国际 统一 频段 、 统 一 标准 ;实现 全 球 的 无 
缝 漫游 ;提供 更 高 的 频谱 效率 ,更 大 的 系统 容量 ,是 目前 2G 技术 的 2~5 倍 ;提供 移动 多 媒体 业 
务 。 其 设计 目标 为 :高 速 移动 环境 支持 144kbps, 步 行 慢 速 移动 环境 支持 384kpbs, 室 内 环境 下 支 
持 2Mbps 的 数据 传输 ,从 而 为 用 户 提供 包括 话音 数据 及 多 媒体 等 在 内 的 多 种 业务 。3G 的 3 大 
主流 无 线 接口 标准 分 别 是 W-CDMA、CDMA2000 和 TDS-CDMA。 其 中 W-CDMA 标准 主要 起 
源 于 欧洲 和 日 本 ,CDMA2000 系统 主要 是 由 美国 高 通 北美 公司 为 主导 提出 的 ,时 分 同步 码 分 多 
址 接 人 标准 TD-SCDMA 由 中 国 提出 ,并 在 此 无 线 传输 技术 (RTT) 的 基础 上 与 国际 合作 ,完成 了 
TD-SCDMA 标准 ,成 为 CDMA TDD 标准 的 一 员 ,这 是 中 国 移动 通信 和 界 的 一 次 创举 ,也 是 中 国 对 
第 三 代 移 动 通 信 发 展 的 贡献 。 在 与 欧洲 、 美 国 各 自 提出 的 3G 标准 的 竞争 中 ,中 国 提出 的 TD- 
SCDMA 已 正式 成 为 全 球 3G 标准 之 一 ,这 标志 着 中 国 在 移动 通信 和 领域 已 经 进入 世界 领先 之 列 。 


2. 无 线 局 域 网 扩 频 技术 


无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 。 对 电磁 波 的 使 用 有 两 种 常见 模式 :窄带 和 
扩 频 。 窄 带 微波 (Narrowband Microwave) 技 术 ,适用 于 长 距离 点 到 点 的 应 用 ,可 以 达到 40km， 
最 大 带宽 可 达 10Mbps, 但 受 环境 干扰 较 大 ,不 适合 用 来 进行 局 域 网 数据 传输 。 所 以 目前 无 线 局 
域 网 的 数据 传输 通常 采用 无 线 扩 频 技术 SST(Spread Spectrum)。 

常见 的 扩 频 技术 包括 两 种 : 跳 频 扩 频 (FHSS,Frequency-Hopping Spread Spectrum) 和 直接 
序列 扩 频 (DSSS,Direct Sequence Spread Spectrum) ,它们 工作 在 2. 4 一 2.4835GHz。 这 个 频段 称 
为 ISM 频段 (Industrial Scientific Medical Band) ,主要 开放 给 工业 、 科 学 、 医 学 3 方面 使 用 ,该 频 
段 是 依据 美国 联邦 通信 委员 会 (FCC) 定 义 出 来 的 ,在 美国 ,属于 免 执 照 (Free License) ,并 没有 使 
用 授权 的 限制 。 

跳 频 技术 将 83. 5MHz 的 频带 划分 成 79 个 子 频道 ,每 个 频道 带宽 为 1MHz。 信 号 传输 时 在 
79 个 子 频 道 间 跳 变 ,因此 传输 方 与 接收 方 必须 同步 ,获得 相同 的 跳 变 格式 ,否则 ,接收 方 无 法 恢 
复 正 确 的 信息 。 跳 频 过 程 中 如 果 遇 到 某 个 频道 存在 干扰 ,将 绕 过 该 频道 。 受 跳 变 的 时 间 间 隔 和 
重 传 数据 包 的 影响 , 跳 频 技术 的 典型 带宽 限制 为 2 一 3Mbps。 无 线 个 人 网 采用 的 蓝牙 技术 就 是 
采用 跳 频 技术 ,该 技术 提供 非 对 称 数据 传输 ,一 个 方向 速率 为 720kbps, 另 一 个 方向 速率 仅 为 
57kbps。 蓝 牙 技 术 也 可 以 传送 3 路 双向 64kbps 的 话音 。 

直接 序列 扩 频 技术 是 无 线 局 域 网 IEEE 802. 11b 采用 的 技术 ,将 83. 5MHz 的 频带 划分 成 14 
个 子 频道 ,每 个 频道 带宽 为 22MHz。 直 接 序 列 扩 频 技术 用 一 个 宛 余 的 位 格式 来 表示 一 个 数据 
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位 ,这 个 宛 余 的 位 格式 称 为 chip, 因 此 它 可 以 抗拒 窄带 和 宽带 噪音 的 干扰 ,提供 更 高 的 传输 速 
率 。 直 接 序列 扩 频 技术 (DSSS) 提 供 的 最 高 带宽 为 11Mbps, 并 且 可 以 根据 环境 因素 的 限制 自动 
降 速 至 5. 5Mbps、2Mbps、1Mbps。 


3. 无 线 局 域 网 拓扑 结构 


无 线 局 域 网 组 网 分 两 种 拓扑 结构 :对 等 网 络 和 结构 化 网 络 。 

(1) 对 等 网 络 (Peer to Peer) 用 于 一 台 计 算 机 (无 线 工作 站 ) 和 另 一 台 或 多 台 计 算 机 (其 他 无 
线 工 作 站 ) 的 直接 通信 ,该 网 络 无 法 接 人 有 线 网 络 中 ,只 能 独立 使 用 。 对 等 网 络 中 的 一 个 节点 必 
须 能 “看 ”到 网 络 中 的 其 他 节点 ,否则 就 认为 网 络 中 断 ,因此 对 等 网 络 只 能 用 于 少数 用 户 的 组 网 
环境 ,比如 4 一 8 个 用 户 , 并 且 他 们 离 得 足够 近 。 

(2) 结构 化 网 络 (Infrastructure) 由 无 线 访 问 点 AP(Access Point)、 无线 工 作 站 STA 
(Station) 以 及 分 布 式 系统 (DSS) 构 成 ,覆盖 的 区 域 分 基本 服务 区 (BSS,Basic Service Set) 和 扩展 
服务 区 (ESS,Extended Service Set) 。 

无 线 访问 点 也 称 无 线 集线器 ,用 于 在 无 线 工 作 站 (STA) 和 有 线 网 络 之 间接 收 、 缓 存 和 转发 
数据 。 无 线 访问 点 通常 能 够 覆盖 几 十 至 几 百 用 户 ,覆盖 半径 达 上 百 米 。 基 本 服务 区 由 一 个 无 线 
访问 点 以 及 与 其 关联 的 无 线 工作 站 构成 ,在 任何 时 候 , 任 何 无 线 工作 站 都 与 该 无 线 访问 点 关联 。 
一 个 无 线 访问 点 所 覆盖 的 微 蜂窝 区 域 就 是 基本 服务 区 。 无 线 工作 站 与 无 线 访问 点 关联 采用 AP 
的 基本 服务 区 标识 符 (BSSID) ,在 IEEE 802. 11 中 ,BSSID 是 AP 的 MAC 地 址 。 扩 展 服务 区 是 
指 由 多 个 AP 以 及 连接 它们 的 分 布 式 系 统 组 成 的 结构 化 网 络 , 所 有 AP 必须 共享 同一 个 扩展 服 
务 区 标识 符 (ESSID) ,也 可 以 说 扩展 服务 区 ESS 中 包含 多 个 BSS。 

无 线 局 域 网 产品 中 的 楼 到 楼 网 桥 (Building to Building Bridge) 为 难以 布线 的 场 点 提供 了 可 
靠 的 .高 性 能 的 网 络 连 接 。 使 用 无 线 楼 到 楼 网 桥 可 以 得 到 高 速度 .长 距离 的 连接 。 事 实 上 ,可 以 
得 到 超过 两 路 Tl 线路 的 流量 。 无 线 楼 到 楼 网 桥 可 以 提供 点 到 点 、 点 到 多 点 的 连接 方式 ,用 户 可 
以 选择 最 符合 需求 的 天 线 :传输 近 距 离 的 全 向 性 天 线 ,或 传输 远 距 离 的 扇 型 指向 性 天 线 。 


4. 无 线 局 域 网 的 几 个 主要 工作 过 程 


(1) 扫 频 :STA 在 加 入 服务 区 之 前 要 查找 哪个 频道 有 数据 信号 ,分 主动 和 被 动 两 种 方式 。 
主动 扫 频 是 指 STA 启动 或 关联 成 功 后 扫描 所 有 频道 ;一 次 扫描 中 ,STA 采用 一 组 频道 作为 扫描 
范围 ,如 果 发 现 某 个 频道 空闲 ,就 广播 带 有 ESSID 的 探测 信号 ;AP 根据 该 信号 做 响应 。 被 动 扫 
频 是 指 AP 每 100ms 向 外 传送 灯塔 信号 ,包括 用 于 STA 同步 的 时 间 戳 ,支持 速率 以 及 其 他 信息 ， 
STA 接收 到 灯塔 信号 后 启动 关联 过 程 。 

(2) 关联 (Associate) :用 于 建立 无 线 访问 点 和 无 线 工作 站 之 间 的 映射 关系 ,实际 上 是 把 无 线 
变 成 有 线 网 的 连 线 。 分 布 式 系统 将 该 映射 关系 分 发 给 扩展 服务 区 中 的 所 有 AP。 一 个 无 线 工 作 
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站 同时 只 能 与 一 个 AP 关联 。 在 关联 过 程 中 ,无 线 工 作 站 与 AP 之 间 要 根据 信号 的 强 弱 协 商 速 
率 ,速率 变化 包括 11Mbps、5. 5Mbps、2Mbps 和 1Mbps。 

(3) 重 关联 (Reassociate) :就 是 当 无 线 工作 站 从 一 个 扩展 服务 区 中 的 一 个 基本 服务 区 移动 
到 另外 一 个 基本 服务 区 时 ,与 新 的 AP 关联 的 整个 过 程 。 重 关联 总 是 由 移动 无 线 工作 站 发 起 。 

(4) 漫游 (Roaming) : 指 无 线 工作 站 在 一 组 无 线 访问 点 之 间 移 动 ,并 提供 对 于 用 户 透明 的 无 
颖 连接 ,包括 基本 漫游 和 扩展 漫游 。 基 本 漫游 是 指 无 线 STA 的 移动 仅 局 限 在 一 个 扩展 服务 区 
内 部 。 扩 展 漫 游 是 指 无 线 SAT 从 一 个 扩展 服务 区 中 的 一 个 BSS 移动 到 另 一 个 扩展 服务 区 的 一 
个 BSS,IEEE 802. 11 并 不 保证 这 种 漫游 的 上 层 连 接 。 常 见 做 法 是 采用 Mobile IP 或 动态 
DHCP。 


5. 无 线 局 域 网 的 访问 控制 方式 


已 经 知道 IEEE 802. 3 标准 的 以 太 网 使 用 CSMAVCD 的 访问 控制 方法 。 在 这 种 介质 访问 机 
制 下 ,准备 传输 数据 的 设备 首先 检查 载波 通道 。 如 果 在 一 定时 间 内 没有 侦 听 到 载波 ,那么 这 个 
设备 就 可 以 发 送 数据 。 如 果 两 个 设备 同时 发 送 数据 ,冲突 就 会 发 生 , 并 被 所 有 冲突 设备 所 检测 
到 。 这 种 冲突 便 延 缓 了 这 些 设备 的 重 传 ,使 得 它们 在 间隔 某 一 随机 时 间 后 才 发 送 数据 。 而 
IEEE 802. 11b 标准 的 无 线 局 域 网 使 用 的 是 带 冲突 避免 的 载波 侦 听 多 路 访问 方法 (CSMA/VCA) 。 
冲突 检测 (Collision Detection) 变 成 了 冲突 避免 (Collision Avoidance) ,这 一 字 之 差 是 很 大 的 。 因 
为 在 无 线 传输 中 侦 听 载波 及 冲突 检测 都 是 不 可 靠 的 , 侦 听 载波 有 困难 。 另 外 通常 无 线 电 波 经 天 
线 送出 去 时 ,自己 是 无 法 监视 到 的 ,因此 冲突 检测 实质 上 也 做 不 到 。 在 IEEE 802. 11 中 侦 听 载 
波 是 由 两 种 方式 来 实现 ,一 个 是 实际 去 听 是 否 有 电波 在 传 ,然后 加 上 优先 权 控 制 。 另 一 个 是 虚 
拟 的 侦 听 载波 ,告知 等 待 多 久 的 时 间 要 传 东西 ,以 防止 冲突 。 

CSMA/CA 通信 方式 将 时 间 域 的 划分 与 帧 格式 紧密 联系 起 来 ,保证 某 一 时 刻 只 有 一 个 站 点 
发 送 ,实现 了 网 络 系统 的 集中 控制 。 因 传输 介质 不 同 ,CSMAVCD 与 CSMA/CA 的 检测 方式 也 
不 同 。CSMA/CD 通过 电缆 中 电压 的 变化 来 检测 , 当 数 据 发 生 碰撞 时 ,电缆 中 的 电压 就 会 随 之 
发 生变 化 ;而 CSMA/CA 采用 能 量 检测 (ED) ,载波 检测 (CS) 和 能 量 载波 混合 检测 3 种 检测 信道 
空闲 的 方式 。 


3.2 以 太 网 


3.2.1 以 太 网 简介 


今天 大 家 熟知 的 以 太 网 (Ethernet) 是 Xerox 公司 在 1972 年 开创 的 。 在 1972 年 秋 , 一 位 刚 
从 麻 省 理工 学 院 毕业 的 学 生 Bob Metcalfe 来 到 Xerox palo Alto 研究 中 心 (PARC) 计 算 机 实验 室 
工作 ,Metcalfe 的 第 一 件 工作 是 把 Xerox ALTO 计算 机 连 到 ARPANet 上 (ARPANet 是 现在 的 
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因特网 的 前 身 ) 。 在 访问 ARPANet 的 过 程 中 ,他 偶然 发 现 了 ALOHA 系统 (这 是 一 个 源 于 夏 威 
夷 大 学 的 地 面 无 线 电 广播 系统 ,其 核心 思想 是 共享 数据 传输 信道 ) 的 一 篇 论文 ,Metcalfe 认识 到 ， 
通过 优化 就 可 以 把 ALOHA 系统 的 速率 提高 到 100%。1972 年 底 , Metcalfe 和 David Boggs 设 
计 了 一 套 网 络 ,把 不 同 的 ALTO 计算 机 连接 起 来 。Metcalfe 把 他 的 这 一 研究 性 工作 命名 为 
ALTO ALOHA。1973 年 5 月 22 日 ,世界 上 第 一 个 个 人 计算 机 局 域 网 ALTO ALOHA 投入 了 
运行 ,这 一 天 ,Metcalfe 写 了 一 段 备忘录 , 称 他 已 将 该 网 络 改名 为 以 太 网 ,其 灵感 来 自 于 “电磁 辐 
射 是 可 以 通过 发 光 的 以 太 来 传播 的 这 一 想法 ”。 最 初 的 以 太 网 以 2. 94Mbps 的 速度 运行 ,运行 速 
度 慢 的 原因 是 以 太 网 的 接口 定时 采用 ALTO 系统 时 钟 , 即 每 340ns 才 发 送 一 个 脉冲 ,构成 了 传 
输 率 为 2. 94Mbps 的 网 络 。 当 然 , 因 为 以 太 网 的 核心 思想 是 使 用 共享 的 公共 传输 信道 ,在 公共 传 
输 信道 上 进行 载波 监听 ,这 已 比 初 始 的 ALOHA 网 络 有 了 巨大 的 改进 ,经 过 一 段 时 间 的 研究 与 
发 展 ,1976 年 ,以 太 网 已 经 发 展 到 能 够 连接 100 个 用 户 节点 ,并 在 1000m 长 的 粗 缆 上 运行 。 
Xerox 急于 将 以 太 网 转化 为 产品 ,因此 将 以 太 网 改名 为 Xerox Wire。1976 年 6 月 ，Metcalfe 和 
David Boggs 发 表 了 题 为 :“ 以 太 网 :局 域 网 的 分 布 型 信息 包 交 换 ” 的 著名 论文 ,1977 年 底 ， 
Metcalfe 和 他 的 3 位 合作 者 获得 了 “具有 冲突 检测 的 多 点 数据 通信 系统 ”的 专利 ,多 点 传输 系统 
被 称 为 CSMA/VCD( 载 波 监听 多 路 访问 /冲突 检测 ) 。 从 此 ,以 太 网 就 正式 诞生 了 。 

1979 年 ,在 DEC Intel 和 Xerox 共同 将 此 网 络 标准 化 时 ,同时 将 Xerox Wire 网 络 又 恢复 成 
“以 太 网 ”这 个 原来 的 名 字 。1980 年 9 月 ,三方 公 布 了 第 三 稿 的 “以 太 网 、 一 种 局 域 网 的 数据 链 路 
层 和 物理 层 规范 1. 0 版 ”, 这 就 是 著名 的 以 太 网 蓝皮书 ,也 称 DIX(DEC,Intel、Xerox 的 第 一 个 字 
母 ) 版 以 太 网 1.0 规范 ,一 开始 规范 规定 在 20MHz 下 运行 ,经 过 一 段 时 间 后 降 为 10MHz, 并 重新 
定义 了 DIX 标准 ,并 以 1982 年 公布 的 以 太 网 2. 0 版 规范 终结 。1983 年 ,以 太 网 技术 (IEEE 802. 
3) 与 令 牌 总 线 (IEEE 802. 4) 和 令 牌 环 (IEEE 802. 5) 共 同 成 为 局 域 网 领域 的 3 大 标准 。1995 年 ， 
IEEE 正式 通过 了 IEEE 802. 3u 快速 以 太 网 标准 ,以 太 网 技术 实现 了 第 一 次 飞跃 ,1998 年 IEEE 
802. 3z 千 兆 以 太 网 标准 正式 发 布 ,2002 年 7 月 18 日 正式 通过 了 万 兆 以 太 网 标准 IEEE 802. 3ae。 

从 20 世纪 80 年 代 开 始 以 太 网 就 成 为 最 普遍 采用 的 网 络 技术 , 它 一 直 “ 统 治 ” 着 世界 各 
地 的 局 域 网 和 企业 骨干 网 ,并 且 正 在 向 城 域 网 发 起 攻击 。 根 据 IDC 的 统计 ,以 太 网 的 端口 
数 约 为 所 有 网 络 端口 数 的 85% ,而 且 以 太 网 的 这 种 强大 的 优势 仍然 有 继续 保持 下 去 的 势 
头 。 纵 观 以 太 网 的 强劲 发 展 历程 ,可 以 发 现 以 太 网 主要 得 益 于 以 下 几 个 特点 : 

(1) 开放 标准 ,获得 众多 厂商 的 支持 。 目 前 ,几乎 所 有 的 硬件 制造 商 生 产 的 设备 ,和 几乎 所 
有 的 软件 开发 商 开 发 的 操作 系统 和 应 用 协议 都 与 以 太 网 兼容 。 

(2) 易于 移植 和 升级 ,可 最 大 限度 保护 用 户 投资 。 对 于 所 有 以 太 网 技术 ,其 帧 的 结构 几乎 是 
一 样 的 ,这 就 提供 了 一 个 非常 好 的 升级 途径 。 快 速 以 太 网 技术 提供 了 从 10Mbps 向 100Mbps 以 
太 网 的 平滑 升级 。 千 兆 和 万 兆 以 太 网 的 出 现 ,增加 带宽 的 同时 也 扩展 了 可 升级 性 。 只 要 将 低速 
以 太 网 设备 用 交换 机 连接 到 千 兆 和 万 兆 以 太 网 的 设备 上 ,就 可 实现 一 个 物理 线 速 向 另 一 物理 线 
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速 的 适 配 。 这 样 的 升级 方式 就 使 得 千 兆 和 万 兆 能 无 颖 地 与 现在 的 以 太 网 集成 在 一 起 。 

(3) 价格 便宜 ,管理 低 成 本 。 以 太 网 技术 无 论 在 局 域 网 , 接 入 网 还 是 即将 进入 的 城 域 网 、 广 
域 网 在 价格 上 与 其 他 技术 相 比 都 具有 优越 性 。 若 全 面 采用 以 太 网 解决 方案 ,价格 将 更 具有 吸引 
力 。 另 外 ,以 太 网 存在 时 间 长 ,标准 化 程度 高 ,一般 网 络 管理 人 员 都 比较 熟悉 ,因此 它 的 运行 维 
护 管理 成 本 也 比较 低 。 

(4) 结构 简单 ,组 网 方便 。 以 太 网 技术 的 实现 原理 统一 采用 了 CSMA/CD 媒体 访问 控制 方 
法 ,不 同 版 本 的 以 太 网 的 帧 结构 和 网 络 拓扑 结构 也 是 一 致 的 ,对 布线 系统 的 要 求 较 低 ,网 络 连 接 
设备 的 配置 比较 简单 。 


3.2.2 以 太 网 综述 


1. 10Mbps 以 太 网 


10Mbps 以 太 网 根据 传输 介质 的 不 同 ,大 致 有 4 个 标准 ,各 个 标准 的 MAC 子 层 媒体 访问 控 
制 方法 和 帧 结构 ,以 及 物理 层 的 编码 译 码 方法 (曼彻斯特 编码 ) 均 是 相同 的 ,不 同 的 是 传输 媒体 
和 物理 层 的 收发 器 及 媒体 连接 方式 ,依照 技术 出 现 的 时 间 顺 序 ,这 4 个 标准 依次 是 : 

1) 10Base5 

1983 年 IEEE 802. 3 工作 组 发 布 10Base5* 粗 缆 ” 以 太 网 标准 ,这 是 最 早 的 以 太 网 标准 。 
10Base5 以 太 网 传输 媒体 采用 B10、50Q 的 粗 同 轴 电 费 , 拓 扑 结构 为 总 线 型 ,电缆 段 上 工作 站 之 
间 的 距离 为 2. 5m 的 整数 倍 ,每 个 电缆 段 内 最 多 只 能 使 用 100 台 终 端 ,但 每 个 电缆 段 不 能 超过 
500m。 网 络 设计 遵循 “5 一 4 一 3” 法 则 ,根据 该 法 则 ,整个 网 络 的 最 大 跨 距 为 2500m。 

。“5” 表 示 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 5 个 电缆 段 ; 

。“4” 表 示 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 4 个 中 继 器 ; 

。“3” 表 示 网 络 中 任意 两 个 端 到 端的 节点 之 间 最 多 只 能 有 3 个 共享 网 段 。 

10Base5 代表 的 具体 意思 是 :工作 速率 为 10Mbps, 采 用 基带 信号 ,每 一 个 网 段 最 长 为 500m。 

2) 10Base2 

1986 年 IEEE 802. 3 工作 组 发 布 10Base2“ 细 缆 ” 以 太 网 标准 。10Base2 以 太 网 传输 媒体 采 
用 $65、50Q 粗 同 轴 电 缆 , 拓 扑 结构 为 总 线 状 ,电缆 段 上 工作 站 之 间 的 距离 为 0. 5m 的 整数 倍 ,每 
个 电缆 段 内 最 多 只 能 使 用 30 台 终 端 ,但 每 个 电缆 段 不 能 超过 185m。10Base2 以 太 网 设计 遵循 
“5 一 4 一 3” 法 则 ,整个 网 络 的 最 大 跨 距 为 925m。 

10Base2 代表 的 具体 意思 是 :工作 速率 为 10Mbps, 采 用 基带 信号 ,每 一 个 网 段 最 长 约 
为 200m。 

3) 10BaseT 

1991 年 IEEE 802. 3 工作 组 发 布 10BaseT“ 非 屏蔽 双 绞 线 ” 以 太 网 标准 。10BaseT 以 太 网 传 
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输 媒 体 采用 100Q UTP 双 绞 线 ,拓扑 结构 为 星 型 , 即 所 有 站 点 均 连 接 到 一 个 中 心 集线器 上 ,但 每 
个 电缆 段 不 能 超过 100m。10BaseT 以 太 网 设计 遵循 “5 一 4 一 3” 法 则 ,整个 网 络 的 最 大 跨 距 
为 500m。 

10BaseT 代表 的 具体 意思 是 :工作 速率 为 10Mbps, 采 用 基带 信号 ,T 表示 的 是 传输 媒体 双 绞 
线 (Twisted Pair) 。 

4) 10BaseF 

1993 年 IEEE 802. 3 工作 组 发 布 10BaseF“ 光 纤 ” 以 太 网 标准 。10BaseF 以 太 网 传输 媒体 采 
用 多 模 光 纤 ,拓扑 结构 为 星 型 ,所 有 站 点 均 连 接 到 一 个 支持 光纤 接口 的 中 心 集线器 上 ,每 个 电缆 
段 不 能 超过 2000m。10BaseF 以 太 网 设计 也 遵循 “5 一 4 一 3” 法 则 ,但 由 于 受 CSMA/CD 碰撞 域 的 
影响 ,整个 网 络 的 最 大 跨 距 为 4000m。 

10BaseF 代表 的 具体 意思 是 :工作 速率 为 10Mbps, 采 用 基带 信号 ,F 表示 的 是 传输 媒体 光纤 
(Fiber) 。 


2. 百 兆 以 太 网 


1995 年 ,IEEE 通过 了 IEEE 802. 3u 标 准 , 将 以 太 网 的 带宽 扩大 为 100Mbps。 从 技术 角度 上 
讲 ,IEEE 802. 3u 并 不 是 一 种 新 的 标准 ,只 是 对 现存 IEEE 802. 3 标准 的 升级 ,习惯 上 称 为 快速 以 
太 网 。 其 基本 思想 很 简单 :保留 所 有 的 旧 的 分 组 格式 ,接口 以 及 程序 规则 ,只 是 将 位 时 从 100ns 
减少 到 10ns, 并 且 所 有 的 快速 以 太 网 系统 均 使 用 集线器 。 快 速 以 太 网 除了 继续 支持 在 共享 介质 
上 的 半 双 工 通信 外 ,1997 年 ,IEEE 通过 了 IEEE 802. 3x 标准 后 ,还 支持 在 两 个 通道 上 进行 的 双 
工 通信 。 双 工 通信 进一步 改善 了 以 太 网 的 传输 性 能 。 另 外 ,100Mbps 以 太 网 的 网 络 设备 的 价格 
并 不 比 10Mbps 的 设备 贵 多 少 。100BaseT 以 太 网 在 近 几 年 的 应 用 得 到 非常 快速 的 发 展 。 

1) 100BaseT4 

100BaseT4 传输 载体 使 用 3 类 UTP, 它 采用 的 信号 速度 为 25MHz, 需 要 4 对 双 绞 线 ,不 使 用 
曼彻斯特 编码 ,而 是 三 元 信号 ,每 个 周期 发 送 4 比特 ,这 样 就 获得 了 所 要 求 的 100Mbps, 还 有 一 
个 33.3Mbps 的 保留 信道 。 该 方案 即 所 谓 的 8B6T(8 比特 被 映射 为 6 个 三 进 制 位 ) 。 

2) 100BaseTX 

100BaseTX 传输 载体 使 用 5 类 1009 的 UTP, 其 设计 比较 简单 ,因为 它 可 以 处 理 速率 高 达 
125MHz 以 上 的 时 钟 信号 ,每 个 站 点 只 须 使 用 两 对 双 绞 线 , 一 对 连 向 集线器 , 男 一 对 从 集线器 引 
出 。 它 采用 了 一 种 运行 在 125MHz 下 的 被 称 为 4B/5B 的 编码 方案 ,该 编码 方案 将 每 4bit 的 数据 
编 成 5bit 的 数据 ,挑选 时 每 组 数据 中 不 允许 出 现 多 于 3 个 0, 然 后 再 将 4B/5B 码 进一步 编 成 
NRZI 码 进行 传输 。 这 样 获得 100Mbps 的 数据 传输 速率 ,只 需要 125MHz 的 信号 速率 。 

3) 100BaseFX 

100BaseFX 既 可 以 选用 多 模 光纤 ,也 可 以 选用 单 模 光纤 ,在 全 双 工 情况 下 ,多 模 光 纤 传输 距 
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离 可 达 2km, 单 模 光纤 传输 距离 可 达 40km。 
3. 千 兆 以 太 网 


工作 站 之 间 用 100Mbps 以 太 网 连接 后 ,对 于 主干 网 络 的 传输 速度 就 会 提出 更 高 的 要 求 ， 
1996 年 7 月 ,IEEE 802. 3 工作 组 成 立 了 IEEE 802.3z 千 兆 以 太 网 任务 组 ,研究 和 制订 千 兆 以 太 
网 的 标准 ,这 个 标准 满足 以 下 要 求 :允许 在 1000Mbps 速度 下 进行 全 双 工 和 半 双 工 通信 ;使 用 
IEEE 802. 3 以 太 网 的 帧 格式 ;使 用 CSMA/CD 访问 控制 方法 来 处 理 冲突 问题 ; 编 址 方式 和 
10BaseT、100BaseT 兼容 。 这 些 要求 表 明 千 兆 以 太 网 和 以 前 的 以 太 网 完全 兼容 。1997 年 3 月 ， 
又 成 立 了 另 一 个 工作 组 IEEE 802. 3ab 来 集中 解决 用 5 类 线 构 造 千 兆 以 太 网 的 标准 问题 ,而 
IEEE 802. 3z 任务 组 则 集中 制订 使 用 光纤 和 对 称 屏蔽 铜 缆 的 千 兆 以 太 网 标准 。IEEE 802. 3z 标 
准 于 1998 年 6 月 由 IEEE 标准 化 委员 会 批准 ,IEEE 802. 3ab 标准 计划 也 于 1999 年 通过 批准 。 

1) 1000BaseLX 

1000BaseLX 是 一 种 使 用 长 波 激光 作为 信号 源 的 网 络 介质 技术 ,在 收发 器 上 配置 波长 为 
1270 一 1355nm( 一 般 为 1300nmy) 的 激光 传输 器 , 既 可 以 驱动 多 模 光 纤 , 也 可 以 驱动 单 模 光 纤 。 
1000BaseLX 所 使 用 的 光纤 规格 如 下 : 62. 5pm 多 模 光纤 ,50pm 多 模 光纤 ,9pm 单 模 光 纤 。 其 
中 ,使 用 多 模 光 纤 时 ,在 全 双 工 模式 下 ,最 长 传输 距离 可 以 达到 550m; 使 用 单 模 光 纤 时 ,全 双 工 
模式 下 的 最 长 有 效 距 离 为 5km。 系 统 采用 8B/10B 编码 方案 ,连接 光纤 所 使 用 的 SC 型 光纤 连接 
器 与 快速 以 太 网 100BaseFX 所 使 用 的 连接 器 的 型 号 相同 。 

2) 1000BaseSX 

1000BaseSX 是 一 种 使 用 短波 激光 作为 信号 源 的 网 络 介质 技术 ,收发 器 上 所 配置 的 波长 为 
770 一 860nm( 一 般 为 800nm) 的 激光 传输 器 不 支持 单 模 光 纤 , 只 能 驱动 多 模 光 纤 。 具 体 包 括 以 下 
两 种 :62. 5pm 多 模 光 纤 ,50pm 多 模 光 纤 。 使 用 62. 5pm 多 模 光 纤 全 双 工 模式 下 的 最 长 传输 距离 
为 275m; 使 用 50pm 多 模 光 纤 , 全 双 工 模式 下 最 长 有 效 距离 为 550m。 系 统 采用 8B/10B 编码 方 
案 ,1000BaseSX 所 使 用 的 光纤 连接 器 与 1000BaseLX 一 样 也 是 SC 型 连接 器 。 

3) 1000BaseCX 

1000BaseCX 是 使 用 铜 缆 作 为 网 络 介质 的 两 种 千 兆 以 太 网 技术 之 一 ,另外 一 种 就 是 将 要 在 
后 面 介绍 的 1000BaseT。1000BaseCX 使 用 的 一 种 特殊 规格 的 高 质量 平衡 双 绞 线 对 的 屏蔽 铜 缆 ， 
最 长 有 效 距离 为 25m, 使 用 9 芯 DD 型 连接 器 连接 电缆 ,系统 采用 8B/10B 编码 方案 。1000BaseCX 
适用 于 交换 机 之 间 的 短 距 离 连 接 , 尤 其 适合 于 千 兆 主干 交换 机 和 主 服务 器 之 间 的 短 距 离 连接 。 
以 上 连接 往往 可 以 在 机 房 配 线 架 上 以 跨 线 方式 实现 ,不 需要 再 使 用 长 距离 的 铜 缆 或 光纤 。 

4) 1000BaseT 

1000BaseT 是 一 种 使 用 5 类 UTP 作为 网 络 传输 介质 的 千 兆 以 太 网 技术 ,最 长 有 效 距 离 与 
100BaseTX 一 样 可 以 达到 100m。 用 户 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 网 系统 中 实现 从 
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100Mbps 到 1000Mbps 的 平滑 升级 。 与 在 前 面 所 介绍 的 其 他 3 种 网 络 介质 不 同 ,1000BaseT 不 
支持 8B/10B 编码 方案 ,需要 采用 专门 的 更 加 先进 的 编码 / 译 码 机 制 。 


4. 万 兆 以 太 网 


1) 10GE 以 太 网 

2002 年 6 月 ,IEEE 802. 3ae 10Gbps 以 太 网 标准 发 布 ,以 太 网 的 发 展 势头 又 得 到 了 一 次 增 
强 。 确 定 万 兆 以 太 网 标准 的 目的 是 ,将 IEEE 802. 3 协议 扩展 到 10Gbps 的 工作 速度 ,并 扩展 以 
太 网 的 应 用 空间 ,使 之 能 够 包括 WAN 链接 。 万 兆 以 太 网 与 SONET OC-192 帧 结构 的 融合 ,五 
以 与 OC-192 电路 和 SONET/SDH 设备 一 起 运行 ,保护 了 传统 基础 设施 投资 ,使 供应 商 能 够 在 
不 同 地 区 中 通过 城 域 网 提供 端 到 端 以 太 网 。 

(1) 物理 层 :IEEE 802. 3ae 大 体 分 为 两 种 类 型 ,一 种 是 与 传统 以 太 网 连接 ,速率 为 10Gbps 
的 LAN PHY, 另 一 种 是 连接 SDH/SONET ,速率 为 9.58464Gbps 的 WAN PHY。 每 种 PHY 分 
别 可 使 用 10GBaseS(850nm 短波 )、10GBaseL(1310nm 长 波 )、10GBaseE(1550nm 长 波 )3 种 规 
格 , 最 大 传输 距离 分 别 为 300m、10km、40km, 其 中 LAN PHY 还 包括 一 种 可 以 使 用 DWDM 波 分 
复 用 技术 的 10GBaseLX4 规格 。WAN PHY 与 SONET OC-192 帧 结构 的 融合 ,可 与 OC-192 电 
路 .SONET/SDH 设备 一 起 运行 ,保护 传统 基础 投资 ,使 运营 商 能 够 在 不 同 地 区 通过 城 域 网 提供 
端 到 端 以 太 网 。 

(2) 传输 介质 层 :IEEE 802. 3ae 目前 支持 9um 单 模 、50pm 多 模 和 62. 5pm 多 模 3 种 光纤 ,而 
对 接口 的 支持 规范 10GBaseCX4 目前 正在 讨论 之 中 ,尚未 形成 标准 。 

(3) 数据 链 路 层 :IEEE 802. 3ae 继承 了 IEEE 802. 3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 , 支 
持 多 层 星 型 连接 ,点 到 点 连接 及 其 组 合 ,充分 兼容 已 有 应 用 ,不 影响 上 层 应 用 ,进而 降低 了 升级 
风险 。 与 传统 的 以 太 网 不 同 ,IEEE 802. 3ae 仅仅 支持 全 双 工 方式 ,而 不 支持 单 工 和 半 双 工 方式 ， 
不 采用 CSMA/CD 机 制 。IEEE 802. 3ae 不 支持 自 协商 ,可 简化 故障 定位 ,并 提供 广域网 物理 层 
接口 。 

人 们 不 仅 在 万 兆 以 太 网 的 技术 和 性 能 方面 看 到 了 其 实质 性 的 提高 ,也 正 因 如 此 ,以 太 网 正 
在 从 局 域 网 逐步 延伸 至 城 域 网 和 广域网 ,在 更 广阔 的 范围 内 发 挥 其 作用 。 

2) 40GE 以 太 网 

2003 年 5 月 26 日 ,在 以 太 网 技术 行将 迎 来 30 岁 诞 展 之 际 , 思 科 高 级 副 总 裁 Luca Cafiero 指 
出 ,未 来 两 年 内 ,以 太 网 最 高 数据 传输 速率 将 可 望 提高 至 40Gbps。 他 称 , 业 内 将 40Gbps 而 非 
100Gbps 确定 为 以 太 网 下 一 步 发 展 目标 的 重要 原因 在 于 ,与 100Gbps 以 太 网 相 比 ,研发 40Gbps 
以 太 网 在 技术 上 面临 的 挑战 相对 较 小 ,更 为 切实 可 行 。 与 此 同时 ,Cafiero 还 指出 ,实际 上 ,借助 
新 发 布 的 Supervisor Engine 720 引擎 ,思科 公司 的 Catalyst6500 旗舰 级 企业 交换 平台 目前 已 可 
以 为 每 一 接口 卡 提供 40Gbps 的 数据 传输 速率 支持 。 他 还 指出 ,新 型 以 太 网 技术 成 功 的 关键 在 
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于 能 够 推动 单位 数据 传输 成 本 的 下 降 。 也 就 是 说 ,新 的 以 太 网 技术 的 1bps 数据 传输 成 本 必须 
低 于 原 有 技术 才能 大 获 成 功 。 


3.2.3 ”以太 网 技术 基础 


1. IEEE 802. 3 帧 的 结构 


媒体 访问 控制 子 层 (MAC) 的 功能 是 以 太 网 的 核心 技术 , 它 决定 了 以 太 网 的 主要 网 络 性 能 。 
MAC 子 层 通常 又 分 成 帧 的 封装 / 解 封 和 媒体 访问 控制 两 个 功能 模块 。 在 讨论 该 子 层 的 功能 时 ， 
首先 要 了 解 以 太 网 的 帧 结构 ,其 帧 结构 如 图 3-7 所 示 。 


六 . 6 6 2 46~1500 4 
逻辑 链 路 层 

前 导 码 帧 首 定 界 符 | 目的 地 址 | 源 地 址 | 长 度 协议 数据 单元 帧 检验 序列 

(SFD) (DA) | (SA) | (CD) (FCS) 
(LLC-PDU) 


图 3-7 IEEE 802. 3 帧 的 结构 


(1) 前 导 码 :包含 了 7 个 字 节 的 二 进 制 *1”“0” 间 隔 的 代码 , 即 1010…10 共 56 位 。 当 帧 在 
媒体 上 传输 时 ,接收 方 就 能 建立 起 位 同步 ,因为 在 使 用 曼彻斯特 编码 情况 下 ,这 种 “1”“0” 间 隔 
的 传输 波形 为 一 周期 性 方 波 。 

(2) 帧 首 定 界 符 (SFD) : 它 是 长 度 为 1 个 字 节 的 10101011 二 进 制 序列 ,此 码 一 过 ,表示 一 帧 
实际 开始 ,以 使 接收 器 对 实际 帧 的 第 一 位 定位 。 也 就 是 说 实际 帧 是 由 余下 的 DA 十 SA 十 L 十 
LLCPDU 十 FCS 组 成 。 

(3) 目的 地 址 (DA) : 它 说 明了 帧 企图 发 往 目 的 站 的 地 址 , 共 6 个 字 节 。 可 以 是 单 址 (代表 单 
个 站 ) ,多 址 (代表 一 组 站 ) 或 全 地 址 (代表 局 域 网 上 所 有 的 站 )。 当 目的 地 址 出 现 多 址 时 , 即 表 示 
该 帧 被 一 组 站 同时 接收 , 称 为 “组 播 (Multicast)”。 当 目的 地 址 出 现 全 地 址 时 , 即 表示 该 帧 被 局 
域 网 上 所 有 站 同时 接收 , 称 为 “广播 (Broadcast)”。 通 常 以 DA 的 最 高 位 来 判断 地 址 的 类 型 , 若 
最 高 位 为 “0" 则 表示 单 址 ,为 “1 表示 多 址 或 全 地 址 ,全 地 址 时 DA 字段 为 全 “1? 代 码 。 

(4) 源 地 址 (SA) : 它 说 明 发 送 该 帧 站 的 地 址 ,与 DA 一 样 占 6 个 字 节 。 

(5) 长 度 (L) : 共 占 2 个 字 节 ,表示 LLCPDU 的 字 节 数 。 

(6) 数据 链 路 层 协议 数据 单元 (LLCPDU) : 它 的 范围 处 在 46 一 1500 字 节 之 间 。 

注意 :最 小 LLCPDU 长 度 46 字 节 是 一 个 限制 ,目的 是 要 求 局 域 网 上 所 有 的 站 都 能 检测 到 该 
帧 , 即 保证 网 络 正常 工作 。 如 果 LLCPDU 小 于 46 个 字 节 , 则 发 送 站 的 MAC 子 层 会 自动 填充 
“0” 代 码 补 齐 。 

(7) 帧 检验 序列 (FCS) : 它 处 在 帧 尾 , 共 占 4 字 节 ,是 32 位 元 余 检验 码 (CRC) ,检验 除 前 导 
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码 .SFD 和 FCS 以 外 的 所 有 由 的 内 容 , 即 从 DA 开始 至 DATA 完毕 的 CRC 检验 结果 都 反映 在 
FCS 中 。 当 发 送 站 发 出 帧 时 ,一 边 发 送 ,一 边 逐 位 进行 CRC 检验 。 最 后 形成 一 个 32 位 CRC 检 
验 和 填 在 帧 尾 FCS 位 置 中 一 起 在 媒体 上 传输 。 接 收 站 接收 后 ,从 DA 开始 同样 边 接收 边 逐 位 进 
行 CRC 检验 。 最 后 接收 站 形成 的 检验 和 若 与 帧 的 检验 和 相同 , 则 表示 媒体 上 传输 帧 未 被 破坏 。 
反之 ,接收 站 认为 帧 被 破坏 , 则 会 通过 一 定 的 机 制 要 求 发 送 站 重 发 该 帧 。 

那么 一 个 帧 的 长 度 为 : 

DA 十 SA 十 L 十 LLCPDU 十 FCS 王 6 十 6 十 2 十 (46 一 1500) 十 4 一 64 一 1518 

即 , 当 LLCPDU 为 46 字 节 时 , 帧 最 小 , 帧 长 为 64 字 节 ; 当 LLCPDU 为 1500 字 节 时 , 帧 最 

大 , 帧 长 为 1518 字 节 。 


2. 以 太 网 的 跨 距 


系统 的 跨 距 表 示 了 系统 中 任意 两 个 站 点 间 的 最 大 距离 范围 ,媒体 访问 控制 方式 CSMA/CD 
约束 了 整个 共享 型 快速 以 太 网 系统 的 跨 距 。 

前 面 介 绍 了 CSMA/CD 的 重要 的 参数 碰撞 槽 时 间 ,可 以 认为 ， 

slot timesx*2S/0.7C 十 2tipny 
如 果 考 虑 一 段 媒 体 上 配置 了 中 继 器 , 且 中 继 器 的 数量 为 N, 设 一 个 中 继 器 的 延 时 为 tr, 则 : 
slot timesz2S/0.7C 十 2tpay 十 2 入 Xtr 
由 于 slot time 一 Lan/R,Lun 称 为 最 小 帧 长 度 ,R 为 传输 速率 , 则 系统 跨 距 S 的 表达 式 为 : 
S20. 35CX (Lan/R-2tpay 一 2NXtr) 

通过 前 面 的 学 习 可 知 ,Lm 一 64B 一 512b,C 一 3X10*sm/s, 所 以 在 10Mbps 以 太 网 环境 中 ,R 一 
10X10*bps, 在 100Mbps 以 太 网 环境 中 ,R==100X10°bps。 

如 果 和 忽略 2tpny 和 2NXir,10Mbps 以 太 网 环境 中 最 大 跨 距 为 5376m,100Mbps 以 太 网 环境 
中 最 大 跨 距 为 537. 6m。 在 实际 应 用 中 如 果 忽 略 中 继 器 ,只 算 上 2tpny ,10Mbps 以 太 网 环境 中 最 
大 跨 距 为 5000m 左右 ,100Mbps 以 太 网 环境 中 最 大 跨 距 约 为 412m。 然 而 ,在 实际 应 用 中 ,物理 
层 所 耗 去 的 时 间 和 中 继 器 所 耗 去 的 时 间 都 是 不 能 忽略 的 ,这 也 就 是 为 什么 要 有 5 一 4 一 3 法 则 的 
原因 。 尤 其 是 在 尺 变 大 时 跨 距 成 几何 级 数 递减 , 当 尺 为 1000Mbps 时 ,依据 这 个 法 则 ,根据 物理 
层 所 耗 去 的 时 间 的 大 小 ,甚至 会 出 现 器 距 为 负 的 情况 , 则 网 络 变 得 不 可 用 。 为 此 ,在 1Gbps 以 太 
网 上 采用 了 帧 的 扩展 技术 ,目的 是 为 了 在 半 双 工 模式 下 扩展 碰撞 域 , 达 到 增长 跨 距 的 目的 。 

帧 扩展 技术 是 在 不 改变 IEEE 802. 3 标准 所 规定 的 最 小 帧 长 度 情况 下 提出 的 一 种 解决 办 
法 ,把 最 小 帧 长 一 直 扩展 到 512 字 节 即 4096 位 。 若 形成 的 帧 小 于 512 字 节 , 则 在 发 送 时 要 在 帧 
的 后 面 添上 扩展 位 ,达到 512 字 节 发 送 到 媒体 上 去 。 扩 展位 是 一 种 非 “0”“1” 数 值 的 符号 ,车 形 
成 的 帧 已 大 于 或 等 于 512 字 节 , 则 发 送 时 不 必 添 加 扩展 位 。 这 种 解决 办 法 使 得 在 媒体 上 传输 的 
帧 长 度 最 短 不 会 小 于 512 字 节 ,在 半 双 工 模式 下 大 大 扩展 了 碰撞 域 ,媒体 的 跨 距 可 延伸 至 
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330m。 在 全 双 工 模式 下 ,由 于 不 受 CSMA/CD 约束 ,无 碰撞 域 概念 ,因此 全 双 工 模式 下 ,在 媒体 
上 的 帧 无 必要 扩展 到 512 字 节 。 

100BaseTX/FX 系统 的 跨 距 如 图 3-8 所 示 。 由 于 跨 距 实际 上 反映 了 一 个 碰撞 域 ,因此 图 中 
用 两 个 DTE 之 间 的 距离 来 表示 ,DTE 可 以 是 一 个 网 桥 、 交 换 器 或 路 由 器 ,也 可 以 认为 是 系统 中 
两 个 站 点 。 中 继 器 (Repeater) 用 R 表示 一 般 是 一 个 共享 型 集线器 , 它 的 功能 是 延伸 媒体 和 连接 


另 一 个 媒体 段 。 

双 绞 线 光纤 

DTE| 一” pr DTE| [Dre 
100m 412m 

> 双 绞 线 < 双 绞 线 光纤 

[ee | | | 

DTE oom Rl sm 区 On | DTE DTE ioom 550 | DIE 
205m 325m 


图 3-8 100Mbps 以 太 网 的 跨 距 


在 双 绞 线 媒体 情况 下 ,由 于 最 长 媒体 段 距离 为 100m, 加 1 个 中 继 器 ,就 延伸 1 个 最 长 媒体 段 
距离 ,达到 200m。 如 果 再 想 延 伸 距 离 时 ,加 2 个 中 继 器 后 ,也 只 能 达到 205m, 205m 即 为 
100BaseTX 的 跨 距 。 

在 光纤 媒体 情况 下 ,不 使 用 中 继 器 , 跨 距 可 达到 412m, 即 是 1 个 碰撞 域 范围 ,但 光纤 的 最 长 
媒体 段 2km 要 远 远 大 于 412m。 另 外 ,加 1 个 中 继 器 后 ,并 不 能 延伸 距离 ,由 于 中 继 器 的 延迟 时 
间 , 跨 距 反而 变 小 了 ,在 加 2 个 中 继 器 时 , 跨 距 几乎 和 双 绞 线 加 2 个 中 继 器 的 跨 距 相同 。 因 此 ,在 
实际 应 用 中 通常 采用 混合 方式 , 即 中 继 器 一 侧 采用 光纤 , 另 一 侧 采 用 双 绞 线 。 双 绞 线 可 直接 连 
接 用 户 终 端 , 跨 距 可 达 100m, 光 纤 可 直接 连接 路 由 器 或 主干 全 双 工 以 太 网 交换 机 , 跨 距 可 
达 225m。 


3. 交换 型 以 太 网 


在 交换 型 以 太 网 出 现 以 前 ,以 太 网 系统 均 为 共享 型 以 太 网 系统 。 在 整个 系统 中 ,受到 
CSMA/CD 媒体 访问 控制 方式 的 制约 。 整 个 系统 处 在 一 个 碰撞 域 范围 中 ,系统 中 每 个 站 都 可 能 
在 往 媒 体 上 发 送 帧 ,那么 每 个 站 要 占用 媒体 的 机 率 就 是 10Mbps/n,n 为 站 数 。 以 太 网 受到 
CSMA/CD 制约 后 ,所 有 的 站 均 在 争 用 媒体 而 共同 分 割 带宽 , 称 * 共 享 型 "以 太 网 。 

在 20 世纪 80 年 代 后 期 , 即 10BaseT 出 现 后 不 久 , 就 出 现 了 以 太 网 交换 型 集线器 。 到 了 20 
世纪 90 年 代 , 快 速 以 太 网 的 交换 技术 和 产品 更 是 发 展 迅速 ,广泛 应 用 。 交 换 型 以 太 网 系统 中 的 
交换 型 集线器 ,也 称 以 太 网 交换 器 ,以 其 为 核心 连接 站 点 或 者 网 段 。 如 图 3-9 所 示 ,交换 器 的 各 
端口 之 间 在 交换 器 上 同时 可 以 形成 多 个 数据 通道 ,图 中 在 交换 器 上 同时 存在 了 4 个 数据 通道 ， 
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它们 可 以 存在 于 站 与 站 ,站 与 网 段 或 者 网 段 与 网 段 之 
间 。 网 段 即 是 多 个 站 点 构成 一 个 共享 媒体 的 集合 ,一 
般 是 一 个 共享 型 集线器 连接 若干 个 站 点 构成 一 个 
网 段 。 

既然 是 在 交换 器 上 同时 存在 多 个 端口 间 的 通道 ， 
也 就 意味 着 系统 同时 存在 多 个 碰撞 域 ,每 一 个 碰撞 域 
的 一 对 端口 都 独占 带宽 (一 个 享有 发 送 带宽 , 另 一 个 享 
有 接收 带宽 ) ,那么 就 整个 系统 的 带宽 来 说 ,就 不 再 是 [ 


只 有 10Mbps(10BaseT 环境 ) 或 100Mbps(100BaseT 环 —O 
境 ) ,而 是 与 交换 器 所 具有 的 端口 数 有 关 。 可 以 认为 ， 上 -一 
网 段 〇 站 点 〇 站 点 


若 每 个 端口 为 10Mbps, 则 整个 系统 带宽 可 达 10Mbps COM 县 


网 段 〇 站 点 〇 站 点 〇 站 点 


Xn, 其 中 为 端口 数 , 若 n 二 10, 则 系统 带宽 可 达 图 3-9 以太 网 交换 器 示意 
100Mbps。 因 此 ,拓宽 整个 系统 带宽 是 交换 型 以 太 网 系 
统 的 最 明显 的 特点 。 


综 上 所 述 ,交换 型 以 太 网 系统 与 共享 型 以 太 网 比较 有 如 下 优点 : 

(1) 每 个 端口 上 可 以 连接 站 点 ,也 可 以 连接 一 个 网 段 。 不 论 站 点 和 网 段 均 独占 该 端口 的 带 
宽 (10Mbps 或 100Mbps) 。 

(2) 系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 信 ,其 中 n 为 端口 数 。n 越 大 ,系统 的 带宽 越 高 。 

(3) 交换 器 连接 了 多 个 网 段 .每 一 个 网 段 都 是 独立 的 ,被 隔离 的 。 但 如 果 需 要 的 话 , 独 立 网 
段 之 间 通 过 其 端口 也 可 以 建立 暂时 的 数据 通道 。 

(4) 被 交换 器 隔离 的 独立 网 段 上 数据 流 信息 不 会 随意 广播 到 其 他 端口 上 去 ,因此 具有 一 定 
的 数据 安全 性 。 


4. 全 双 工 以 太 网 


交换 器 设备 工作 时 不 同 的 逻辑 数据 通道 之 间 已 不 再 受到 CSMA/CD 的 约束 ,但 每 条 逻辑 数 
据 通 道 的 两 个 端口 之 间 , 却 仍然 受到 CSMA/CD 的 约束 。 即 一 条 逻辑 数据 通道 就 是 一 个 碰 
撞 域 。 

当 交 换 器 以 太 网 技术 和 应 用 发 展 到 一 定 阶 段 后 ,不 仅 要 求 整个 系统 的 带宽 要 达到 一 定 高 
度 ,而 且 还 要 求 整个 系统 的 跨 距 也 要 有 一 定 的 保证 ,特别 在 100Mbps 及 1Gbps 以 太 网 环境 中 ,使 
用 光纤 作为 媒体 的 情况 下 , 若 再 使 用 受到 CSMA/CD 约束 的 一 般 半 双 工 技术 和 产品 的 话 , 则 网 
络 覆盖 范围 的 矛盾 尤为 突出 。 为 了 解决 上 述 的 问题 ,全 双 工 以 太 网 技术 和 产品 问世 了 , 且 在 
1997 年 由 IEEE 802. 3x 标准 来 说 明 该 技术 的 规范 。 

全 双 工 以 太 网 技术 是 用 来 说 明 以 太 网 设备 端口 的 传输 技术 ,与 传统 半 双 工 以 太 网 技术 区 别 
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在 于 :每 个 端口 和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 。 这 样 ,每 一 个 端口 就 可 以 同时 接收 和 
发 送 帧 ,不 再 受到 CSMA/CD 的 约 东 ,在 端口 发 送 帧 时 不 再 会 发 生 帧 的 碰撞 ,已 无 碰撞 域 的 存 
在 。 这 样 一 来 ,端口 之 间 媒 体 的 长 度 仅仅 受到 数字 信号 在 媒体 上 传输 衰变 的 影响 ,而 不 像 传 统 
以 太 网 半 双 工 传输 时 还 要 受到 碰撞 域 的 约 东 。 

图 3-10 所 示 为 两 个 端口 之 间 全 双 工 传输 的 特点 。 端 口上 设 有 端口 控制 功能 模块 和 收发 器 
功能 模块 ,端口 上 的 全 双 工 还 是 半 双 工 操作 一 般 可 以 自 适应 ,也 可 以 用 人 工 设 置 。 当 全 双 工 操 
作 时 , 帧 的 发 送 和 接收 可 以 同时 进行 ,这 样 与 传统 半 双 工 操作 方式 比较 ,传输 链 路 的 带宽 提高 了 
一 倍 , 即 端口 支持 10Mbps 或 者 100Mbps 传输 率 ,而 其 带宽 却 分 别 是 20Mbps 和 200Mbps。 在 全 
双 工 传输 帧 时 ,端口 上 既 无 侦 听 的 机 制 , 链 路 上 又 不 会 多 路 访问 ,也 不 再 需要 碰撞 检测 ,传统 半 
双 工 方式 下 的 媒体 访问 控制 CSMA/CD 的 约束 已 不 存在 。 
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图 3-10 全 双 工 以 太 网 交换 器 示意 


在 10Mbps 端口 传输 率 情况 下 ,只 有 10BaseT 及 10BaseFL 支持 全 双 工 操作 ,而 在 100Mbps 
快速 以太 网 情况 下 ,除了 100BaseT4 外 , 100BaseFX 和 100BaseTX 均 支 持 全 双 工 操作 ， 
1000BaseX 也 支持 全 双 工 操作 。 即 只 有 链 路 上 提供 独立 的 发 送 和 接收 媒体 才能 支持 全 双 工 操 
作 。 表 3-1 说 明了 支持 全 双 工 操作 的 各 类 以 太 网 网 段 的 最 长 距离 ,并 与 传统 半 双 工 操作 受 碰 撞 
域 限定 的 网 段 最 长 距离 进行 比较 。 

从 表 3-1 可 知 ,使 用 双 绞 线 媒 体 ,100m 的 距离 对 于 半 双 工 操 作 来 说 并 非 是 碰撞 域 的 跨 距 , 仍 
是 数字 信号 驱动 的 最 长 距离 ,因此 不 论 是 10Mbps、100Mbps 环境 ,还 是 1000Mbps 环境 ,全 双 工 
操作 并 未 占有 优势 。 对 于 媒体 采用 光纤 来 说 ,10BaseFL 在 两 种 情况 下 ,光纤 最 长 距离 均 为 2km， 
这 是 因为 在 10Mbps 传输 速率 情况 下 ,由 碰撞 域 决定 的 半 双 工 网 段 最 长 距离 要 大 于 2km,2km 的 
光纤 仍 是 由 数字 信号 在 光纤 上 传输 的 最 长 距离 。 在 100BaseFX 的 以 太 网 中 ,全 双 工 网 段 距离 可 
达 2km，, 而 传统 的 半 双 工 操作 情况 下 ,由 于 受到 CSMA/CD 的 约束 ,碰撞 域 的 跨 距 决定 了 网 段 最 
长 距离 为 412m。 在 1000BaseLX 的 以 太 网 中 ,采用 单 模 光纤 全 双 工 网 段 距离 可 达 5km, 而 传统 
的 半 双 工 操作 情况 下 ,由 于 受到 CSMA/CD 的 约束 ,碰撞 域 的 跨 距 决定 了 网 段 最 长 距离 为 
330m。 在 1000BaseSX 的 以 太 网 中 , 因 不 能 使 用 单 模 光纤 ,多 模 光纤 扩展 网 络 有 效 距 离 的 效果 并 
不 明显 。 
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表 3-1 以 太 网 网 段 的 最 长 距离 


以 太 网 类 型 传输 媒体 全 双 工 网 段 最 长 距离 半 双 工 网 段 最 长 距离 
10BaseT UIP 100m 100m 
10BaseF MMF 2km 2km 
100BaseT UTP、STP 100m 100m 
100BaseF MMF 2km 412m 

MMF 550m 330m 
1000BaseLX 

SMF 5km 330m 

MMF62. 5pm 300m 
1000BaseSX 

MMF50pm 550m 330m 
1000BaseCX STP 25m 25m 
1000BaseT Wr 100m 100m 


对 于 网 络 中 的 客户 机 而 言 ,由 于 其 访问 服务 器 时 ,发 送 和 接收 的 负载 往往 是 很 不 均衡 的 , 因 
此 ,用 全 双 工 操作 方式 连接 客户 站 ,可 延伸 距离 有 明显 的 收益 。 对 于 服务 器 ,由 于 会 受到 许多 客 
户 站 的 同时 访问 ,所 以 发 送 和 接收 的 负载 一 般 较 接近 均衡 ,所 以 使 用 全 双 工 操作 方式 ,可 增加 带 
宽 是 明显 的 收益 ,但 由 于 系统 服务 器 往往 与 系统 主 交换 器 放置 在 一 起 ,因此 在 延伸 距离 上 显得 
无 必要 。 对 于 交换 器 之 间 的 连接 来 说 ,使 用 全 双 工 操作 方式 ,在 延伸 连接 距离 和 拓展 带宽 上 均 
能 收益 。 


3.2.4 ”以太 网 交换 机 的 部 署 


在 应 用 级 的 局 域 网 中 ,很 少 存在 只 使 用 单 台 交换 机 的 局 域 网 。 一 方面 ,因为 单 台 交换 机 的 
端口 数量 有 限 , 另 一 方面 , 单 台 交换 机 的 地 理 位 置 使 得 联网 计算 机 终端 的 距离 受 限 。 通 常 ,在 一 
个 局 域 网 中 ,使 用 几 台 交换 机 互相 连接 在 一 起 ,从 而 达到 扩展 端口 和 扩展 距离 的 目的 。 那 么 交 
换 机 与 交换 机 是 如 何 连接 在 一 起 的 呢 ? 目前 广泛 使 用 的 模式 有 两 种 ,一 种 是 级 连 (Uplink) 模 式 ， 
另 一 种 是 堆 释 (Stack) 模 式 。 


1. 级 连 模式 


级 连 模式 是 最 常规 ,最 直接 的 一 种 扩展 方式 。 级 连 模式 是 通过 双 绞 线 或 光纤 ,一 般 在 交换 
机 的 前 面板 上 有 专门 的 级 连 口 ,如果 没有 ,也 可 以 用 交叉 接 法 来 级 连 。 级 连 是 通过 端口 进行 的 ， 
级 连 后 两 台 交换 机 是 上 下 级 的 关系 。 

级 连 模式 起 源 于 早期 的 共享 型 集线器 ,共享 型 集线器 的 物理 拓扑 结构 是 星 型 ,而 逻辑 拓扑 
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结构 还 是 总 线 型 的 ,集线器 仅仅 相当 于 一 条 浓缩 了 的 总 线 , 在 集线器 的 某 一 个 端口 ,级 连 男 一 台 
集线器 ,只 是 相当 于 把 浓缩 的 总 线 又 加 长 了 一 些 , 仍 然 是 一 条 总 线 ,所 有 端口 都 要 在 一 个 碰撞 域 
里 受到 CSMA/CD 的 约束 。 但 这 样 相当 于 把 传输 媒体 加 长 了 ,在 加 长 的 传输 媒体 上 又 增加 了 一 
些 端口 。 但 付出 的 代价 是 ,在 这 个 碰撞 域 里 ,又 多 了 一 些 端口 共享 整个 带宽 ,从 而 导致 网 络 性 能 
低下 。 当 然 这 种 级 连 方式 ,必须 遵循 5 一 4 一 3 法 则 ,也 就 是 级 连 不 能 超过 4 层 。 级 连 模式 的 典型 
结构 如 图 3-11 所 示 。 


图 3-11 级 连 模式 的 以 太 网 交换 机 


需要 特别 指出 的 是 ,对 于 那些 没有 专用 级 连 端 口 的 集线器 之 间 的 级 连 , 双 绞 线 接头 中 线 对 
的 分 布 与 连接 网 卡 和 集线器 时 有 所 不 同 , 必 须要 用 交叉 线 。 而 许多 集线器 为 了 方便 用 户 ,提供 
了 一 个 专门 用 来 串 接 到 另 一 台 集线器 的 端口 ,在 对 此 类 集线器 进行 级 连 时 , 双 绞 线 均 应 为 直通 
线 接 法 。 不 管 采 用 交叉 线 还 是 直通 线 进 行 级 连 ,都 没有 改变 级 连 的 本 质 。 

用 户 如 何 判断 集线器 是 否 需 要 交叉 线 连接 呢 ? 主要 方法 有 以 下 几 种 : 

(1) 查看 说 明 书 。 如 果 该 集线器 在 级 连 时 需要 交叉 线 连接 ,一 般 会 在 设备 说 明 书 中 进行 
说 明 。 

(2) 查看 连接 端口 。 如 果 该 集线器 在 级 连 时 不 需要 交叉 线 , 大 多 数 情况 下 都 会 提供 一 至 两 
个 专用 的 互 连 端口 ,并 有 相应 标注 ,如 Uplink、MDI、Out to Hub, 表 示 使 用 直通 线 连接 。 

(3) 实测 。 这 是 最 管用 的 一 种 方法 。 可 以 先 制作 两 条 用 于 测试 的 双 绞 线 , 其 中 一 条 是 直通 
线 , 另 一 条 是 交叉 线 。 之 后 ,用 其 中 的 一 条 连接 两 个 集线器 ,这 时 观察 连接 端口 对 应 的 指示 灯 ， 
如 果 指 示 灯 亮 表示 连接 正常 ,否则 换 另 一 条 双 绞 线 进行 测试 。 

随 着 快速 以 太 网 技术 和 交换 技术 的 出 现 , 级 连 模式 又 逐渐 变 成 组 建 大 型 局 域 网 最 理想 的 扩 
展 方 式 ,成 为 以 太 网 扩展 端口 应 用 中 的 主流 技术 。 在 交换 机 上 进行 级 连 , 级 连 交 换 机 的 端口 共 
享 的 仅仅 是 被 级 连 交 换 机 中 被 级 连 端口 的 带宽 ,而 不 是 整个 网 络 的 带宽 。 更 何况 目前 的 交换 机 
级 连通 常 都 是 高 速 交 换 机 端口 级 连 低速 交换 机 , 即 1000Mbps 端口 ,级 连 100Mbps 的 交换 机 ; 
100Mbps 端口 , 则 级 连 10Mbps 的 交换 机 ;或 者 是 交换 机 级 连 共享 型 的 集线器 。 由 此 一 来 , 极 大 
程度 地 克服 了 传统 集线器 级 连 共 享 带 宽 , 而 导致 网 络 性 能 降低 的 次 端 。 虽然 交换 机 的 级 连 在 一 
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定 程度 上 仍然 受 CSMA/CD 的 约 东 ,但 其 优势 却 是 不 可 替代 的 ,通常 表现 在 以 下 几 个 方面 : 

(1) 级 连 模 式 可 使 用 通用 的 以 太 网 端口 进行 层次 间 互 联 ,其 中 包括 100Mbps 端口 、 
1000Mbps 端口 以 及 新 兴 的 10Gbps 端口 。 

(2) 级 连 模式 是 组 建 结构 化 网 络 的 必然 选择 ,级 连 使 用 普通 的 ,长度 限制 并 不 严格 的 电缆 
(光纤 ) ,各 个 级 连 单元 的 位 置 相 对 较 随意 ,非常 有 利于 综合 布线 。 

(3) 级 连 模式 通常 是 解决 不 同 品 牌 的 交换 机 之 间 以 及 交换 机 与 集线器 之 间 连 接 的 有 效 
手段 。 


2. 堆 秋 模式 


堆 释 通常 是 为 了 扩充 带宽 用 的 ,通常 用 专门 的 堆 释 卡 插 在 交换 机 的 后 面 ,用 专门 的 堆 县 电 
缆 连 接 几 台 交换 机 , 堆 琶 后 这 几 台 交换 机 相当 于 一 台 交 换 机 。 堆 释 是 采用 交换 机 缘 板 的 释 加 ， 
使 多 个 工作 组 交换 机 形成 一 个 工作 组 堆 , 从 而 提供 高 密度 的 交换 机 端口 , 堆 释 中 的 交换 机 就 像 
一 个 交换 机 一 样 ,配制 一 个 IP 地 址 即 可 。 

级 连 是 通过 交换 机 的 某 个 端口 与 其 他 交换 机 相连 的 ,而 堆肥 是 通过 交换 机 的 背 板 连接 起 来 
的 , 它 是 一 种 建立 在 芯片 级 上 的 连接 ,如 两 个 24 口交 换 机 堆 释 起 来 的 效果 就 像 是 一 个 48 口 的 交 
换 机 。 

堆 释 模式 的 优点 是 : 

(1) 增加 网 络 端 口 的 同时 ,还 增加 了 逻辑 数据 通道 ,扩充 了 网 络 带宽 ,不 同 堆 生 单元 的 端口 
之 间 可 以 直接 交换 ,进行 快速 转发 ,从 而 极 大 地 提高 了 网 络 性 能 。 

(2) 不 受 5 一 4 一 3 法 则 的 约束 , 堆 释 单元 可 以 超过 4 个 。 

(3) 提供 简化 的 本 地 管理 ,将 一 组 交换 机 作为 一 个 对 象 来 管理 。 

堆 倒 模式 的 缺点 是 : 

(1) 堆 秋 是 一 种 非 标 准 化 技术 ,各 个 厂商 之 间 不 支持 混合 堆 琶 ,同一 组 堆 伙 交换 机 必须 是 同 
一 品牌 。 

(2) 堆 全 模式 不 支持 即 插 即 用 ,在 物理 连接 完毕 之 后 ,还 要 对 交换 机 进行 相应 的 设置 ,才能 
正常 运行 。 

(3) 不 存在 拓扑 管理 ,一 般 不 能 进行 分 布 式 布置 。 

常见 的 堆 琶 有 两 种 :菊花 链 堆 琶 和 和 矩阵 堆肥 。 

(1) 菊花 链 就 是 从 上 到 下 串 起 来 ,形成 单一 的 一 个 菊花 链 堆 双 总线。 菊花 链 模 式 是 简化 的 
级 联 模式 ,主要 的 优点 是 提供 集中 管理 的 扩展 端口 ,对 于 多 交换 机 之 间 的 转发 效率 并 没有 提升 ， 
主要 是 因为 菊花 链 模 式 是 采用 高 速 端口 和 软件 来 实现 的 。 菊 花 链 模式 使 用 堆 释 电缆 将 几 台 交 
换 机 以 环 路 的 方式 组 建成 一 个 堆 释 组 ,然后 加 一 根 从 上 到 下 起 元 余 备 份 作用 的 堆 释 电缆 。 如 图 
3-12 所 示 的 是 2003 年 6 月, 北 电网 络 推出 的 BayStack 5510 菊花 链 堆 释 交 换 机 ,一 个 堆 释 中 有 8 
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个 交换 机 ,整个 堆 释 的 带宽 高 达 640Gbps, 每 个 交换 机 与 上 下 相 邻 单元 间 都 具有 40Gbps 的 全 双 


工 带宽 。 
Ce \ 


图 3-12 ”菊花 链 堆 琶 交换 机 


| 


(2) 矩阵 堆 释 需要 提供 一 个 独立 的 或 者 集成 的 高 速 交 换 中 心 ( 堆 琶 中 心 ), 所 有 堆 释 的 交换 
机 通过 专用 的 高 速 堆 释 端口 上 行 到 统一 的 堆 释 中 心 , 堆 释 中 心 一 般 是 一 个 基于 专用 ASIC 的 硬 
件 交 换 单元 ,ASIC 交换 容量 限制 了 堆 秋 的 层 数 。 使 用 高 可 靠 、 高 性 能 的 Matrix 芯片 是 矩阵 堆 生 
的 关键 。 由 于 涉及 到 专用 总 线 技术 ,电缆 长 度 一 般 不 能 超过 2m, 所 以 ,和 矩阵 堆 秋 模式 下 ,所 有 的 
交换 机 需要 局 限 在 一 个 机 架 之 内 。 如 图 3-13 所 示 的 是 3COM 公司 的 3300 系统 交换 机 连 成 矩阵 
堆 倒 的 示意 图 。 


图 3-13 和 矩阵 堆 琶 交换 机 


通过 前 面 的 介绍 ,不 难得 出 结论 : 堆 释 模式 是 一 种 集中 管理 的 端口 扩展 技术 ,不 能 提供 拓扑 
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管理 ,没有 国际 标准 , 且 兼 容 性 较 差 。 但 是 ,对 于 那些 对 带宽 要 求 较 高 并 需要 大 量 端口 的 单 节点 
局 域 网 , 堆 释 模式 可 以 提供 比较 优秀 的 转发 性 能 和 方便 的 管理 特性 。 级 连 模式 是 组 建 网 络 的 基 
础 ,可 以 灵活 利用 各 种 拓扑 、 宛 余 技 术 , 对 于 那些 对 带宽 要 求 不 高 且 级 连 层 次 很 少 的 网 络 ,级 连 
方式 可 以 提供 最 优化 的 性 能 。 可 见 , 级 连 模式 和 堆 琶 模式 的 优点 和 缺点 都 十 分 鲜明 ,单纯 地 运 
用 任何 一 种 模式 ,都 不 会 最 大 限度 地 优化 网 络 。 在 实际 的 应 用 中 ,由 于 网 络 的 复杂 性 ,用 户 需求 
的 多 重 性 ,通常 同时 使 用 两 种 模式 进行 交换 机 的 部 署 , 称 其 为 混合 模式 。 图 3-14 所 示 的 就 是 在 
考虑 了 半 双 工 以 太 网 最 大 跨 距 约束 的 一 个 典型 的 混合 模式 交换 机 部 署 方 案 。 


MME | 所 语 首 网 关 等 网 络 设备 
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全 双 工 交换 机 


图 3-14 混合 模式 部 署 交换 机 


3.2.5 以 太 网 交换 机 的 设置 


通常 情况 下 ,一 台新 的 交换 机 部 署 到 网 络 中 后 ,使 用 它 的 默认 配置 就 可 以 直接 工作 了 ,不 需 
要 再 进行 设置 。 因 为 它 是 一 种 将 软件 装 在 FlashMemory 中 的 硬件 设备 , 当 加 电 时 , 它 首先 要 进 
行 一 系列 自 检 ,对 所 有 端口 进行 测试 之 后 ,交换 机 就 处 于 工作 状态 。 这 时 它 的 交换 表 是 空 的 , 它 
可 以 通过 自学 习 来 了 解 各 个 端口 的 设备 连接 情况 ,并 将 设备 的 MAC 地 址 记录 在 交换 表 中 , 当 有 
信息 交换 时 ,交换 机 就 根据 交换 表 来 进行 数据 转发 。 但 是 , 当 有 一 些 高 级 的 应 用 和 需求 时 , 例 
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如 ,通过 交换 机 划分 VLAN, 对 交换 机 进行 远程 管理 ,对 关键 设备 的 端口 镜像 进行 人 侵 检 测 等 。 
这 些 就 需要 对 交换 机 进行 设置 。 

通常 对 一 台新 的 交换 机 进行 配置 和 管理 有 两 个 大 的 步骤 ,一 是 通过 仿真 终端 进行 IP 地 址 
设置 ,二 是 通过 浏览 器 进行 管理 。 

大 部 分 交换 机 本 身 都 有 一 个 MAC 地 址 ,可 以 通过 仿真 终端 软件 将 这 个 MAC 地 址 绑 定 一 
个 IP 地 址 ,当然 ,这 个 IP 地 址 应 该 是 管理 终端 能 够 访问 的 。 交 换 机 有 了 IP 地 址 后 ,就 可 以 通过 
网 络 对 它 进行 管理 了 。 早 期 的 交换 机 都 使 用 Telnet 命令 行 的 方式 对 其 进行 远程 管理 。 近 期 的 
交换 机 都 提供 了 界面 更 为 友好 的 Web 管理 方式 ,不 同 厂家 交换 机 产品 的 设置 方法 大 同 小 异 。 下 
面 以 3COM 公司 的 3300 系列 交换 机 为 例 讲解 交换 机 的 设置 方法 。 


1. 通过 仿真 终端 进行 IP 地 址 设置 
(1) 用 一 条 RS 一 232 电缆 将 管理 终端 的 串口 与 交换 机 的 控制 台 端 口 (Console) 相 连 。 交 换 
机 的 Console 通常 在 背面 板 上 ,如 图 3-15 所 示 。 


电源 插座 ” 宛 余 电源 系统 插座 。 控制 台 端口 和 矩阵 ( 堆 登 ) 端 口 
图 3-15 ”交换 机 背 板 
(2) 运行 仿真 终端 软件 ,通常 使 用 “附件 ”中 的 “超级 终端 " 即 可 。 打 开 “ 超 级 终端 ”", 建 立 一 个 
新 的 连接 ,如 图 3-16 所 示 。 


switch configd 


图 标 红 ): 


虹 
图 3-16 ”超级 终端 建立 连接 
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(3) 建立 新 连接 时 ,在 “连接 时 使 用 :” 处 选择 连接 时 使 用 的 设备 或 端口 ,此 处 选择 COM1 , 然 
后 单 击 “ 确 定 ” 按 钮 ,如 图 3-17 所 示 。 

(4) 在 COMI1 端口 属性 对 话 框 中 配置 仿真 终端 的 比特 率 、 数 据 位 、 奇 偶 校 验 和 停止 位 等 参 
数 , 可 参阅 设备 说 明 书 提供 的 参数 ,通常 也 可 利用 自动 检测 的 默认 值 。 如 图 3-18 所 示 ,参数 设置 
好 后 , 单 击 “确定 ”按钮 。 


每 秒 位 数 四) 。 式 阅 机 二 有 


数据 位 四 ): 8 
2 switch config 


输入 待 技 虑 话 的 详细 信息 : 

4 弛 区 ) 加 ) 

区 号 所); [ | 

电话 号 码 到 ) | 
om 


图 3-17 选择 连接 时 使 用 的 设备 图 3-18 配置 COMI1 参数 


(5) 在 “超级 终端 "窗口 中 出 现 交换 机 的 登录 界面 ,在 “Login:” 位 置 输入 登录 用 户 名 ,在 
“Password:” 位 置 输入 相应 的 口令 。 交 换 机 通常 提供 了 一 些 常 见 用 户 名 ,如 monitor、manager、 
security、admin、system 等 ,口令 一 般 与 用 户 名 相同 或 者 无 。 输 入 口令 正确 后 ,会 出 现 交换 机 的 
字符 菜单 界面 ,每 一 个 菜单 后 面 都 有 简单 的 功能 解释 。 在 “Select menu option: ”位置 , 输 入 ip, 选 
择 ip 菜单 项 ,如 图 3-19 所 示 。 

(6) 在 “超级 终端 "窗口 中 出 现 ip 菜单 的 子 菜单 项 ,如 图 3-20 所 示 。 在 “Select menu 
option:” 位 置 ,输入 interface, 选 择 接口 子 菜单 项 。 

(7) 在 “超级 终端 "窗口 中 出 现 接 口子 菜单 项 的 下 一 级 菜单 ,如 图 3-21 所 示 。 在 “Select 
menu option: "位 置 , 输 入 define, 选 择 接口 定义 子 菜单 项 。 

(8) 在 “超级 终端 ?窗口 中 出 现 接口 定义 的 相应 内 容 。 在 “Enter IP address: ”位置 ,输入 交换 
机 的 IP 地 址 ,在 “Enter subnet mask:" 位 置 .输入 相应 的 子 网 掩 码 , 即 完成 了 交换 机 IP 地 址 的 设 
置 ,如 图 3-22 所 示 。 
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文件 四 编辑 四 查看) 呼 h4C) 传送 I) 帮助 00 
[J 


Login: admin 
Password: 


Menu options : —--———-———————— 3Com SuperStack 3 Switch 3300 
bridge - hdminister bridging/YLANS 

ethernet - hdminister Ethernet ports 

feature - hdminister system features 

ip - hdminister IP 

logout - Logout of the Command Line Interface 
snmp - hdminister SNMP 

System - hdminister system-level functions 


Type ? for help. 
ee Switch 3380 (1) 
Select menu option: 


< 
已 连接 0:02: 4 自动 检测 。 2400 6- 了 -1 


图 3-19 交换 机 Console 配置 的 字符 菜单 界面 输入 ip 


文件 四 编辑 台 ) 查看 中 咋 hC) 传送 开 ) 帮助 00 
口 仿 襄 且 中 娠 共 


interface - fldminister IP 
ping - Poll remote device 


Type “q”to return to the previous menu or ? for help. 
Ee 人 si 和 Switch 3308 (1) 
Select menu option (ip): ip 

“ip” is not a valid selection. 


Menu options: ----—--------- 3Com SuperStack 3 Switch 3300 
initializeConfig Reset IP information to factory defaults 
interface - fdminister IP 
ping - Poll remote device 


Type “q” to return to the previous menu or ? for help. 
一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 Switch 3360 (1) 
Select menu option (ip): interface_ 


图 3-20 交换 机 Console 配置 的 字符 菜单 界面 输入 interface 
2. 通过 浏览 器 进行 管理 


(1) 打开 浏览 器 ,在 URL 栏 中 输入 交换 机 的 IP 地 址 后 按 Enter 键 ,会 出 现 交 换 机 的 Web 登 
录 界 面 ,如 图 3-23 所 示 。 在 Web 登录 界面 中 输入 相应 的 用 户 名 和 密码 后 , 单 击 “确定 ”按钮 。 
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网 络 管理 员 教 程 (第 2 版 ) 


文件 加 编辑 到 ) 查看 名 呼叫 此 ) 传送 并 帮助 人 0 

D 蕊 写 S 玉昌 富 

Subnet mask: 255.255.254.8 
Default gateway: TL N7119.1 


SLIP address: 192.168.1061.1 
SLIP subnet mask: 255.255.255.0 


Select menu option (ip/interface): 
ip” is not a valid selection. 


Nenu options: --- ----3Com SuperStack 3 Switch 3300 
bootp nable/Disable BOOTP 

define Set IP interface information 
display =- Display IP interface information 


Type “q” to return to the previous menu or ? for help. 
Switch 3300 (1 
Select menu option (ip/interface): define_ 
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图 3-21 交换 机 Console 配置 的 字符 菜单 界面 输入 define 


文件 中) 编辑 邓 ) 查看 呼 MIC) 传送 宫 ) 帮助 0D 
口中 训 肪 四 召 杀 
ping — Poll remote device 


Type “q” to return to the previous menu or ? for help. 
一 一 一 一 一 一 一 一 一 一 一 一 一 Switch 3300 (1) 
Select menu option (ip): interface 


Menu options: 一 一 一 -一 --- 一 3Com SuperStack 3 Switch 3300 
bootp =- Enable/Disable BOOTP 

define — Set IP interface information 
display — Display IP interface information 


Type “q” i menu or ? for help. 

一 Sntich 3300 (1) 

Select menu option A ace): defin 

Enter IP address [11.168.1. 20 ]: 11.18.128.20 
Enter subnet mask [255.255.255.8 ]: 255.255.254.8_ 
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图 3-22 ”交换 机 Console 配置 的 字符 菜单 界面 输入 IP 地 址 及 子 网 掩 码 


(2) 在 “浏览 器 ”窗口 中 会 出 现 交换 机 的 Web 管理 页 面 , 如 图 3-24 所 示 。 

(3) 在 Web 管理 页 面 中 ， ata nda 如 图 
3-25 所 示 的 就 是 查看 交换 机 每 一 个 端口 的 状态 ,图 3-26 所 示 的 就 是 修改 交换 机 管理 用 户 的 
日 令 。 
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连接 到 11. 18. 128- 20 
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图 3-23 交换 机 Web 管理 的 登录 界面 


四 Switch 3300 : Unit 1 - Wicrosoft Internet Explorer 
文件 四 ”编辑 里 ) 查看 WD 收藏 ) 工具 WD 才 助 人 0 


3 )》 半 加 加 站 时 裤 x 全 加 
村 丰 国贸 http://11.18.128.20/ 
-~ 站 
wi Switch 3300 STACK 


Help Documentation 3Com Libr 3Com Contacts 
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陈 息 你 村 
Color Key 


System Name: Switch 3300 Location: 

Contact System Unit Description; ”Switch 3300 
Hardware Version:2 MAC Address: 00:04:0b:bb:9f98 
Software Version: 2.60 Boot PROM Version: 1 .00 

Product Number: 3C16980A 

Unit UpTime: 912 Hrs 55 Mins 54 Secs 


回避 


国 ] http: //11. 184. 128. 20/devOl/nent/Contact_. rhtm 


图 3-24 交换 机 Web 管理 页 面 


对 Switch 3300 : Unit 1 - Eicrosoft Internet Explorer 


ET EE 
四 银 : 同 -四 罩 天 用 控 站 和 8 天 二 加 
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对 Switch 3300 : Unit 1 - Hicrosoft Internet Explorer 


文件 四 编辑 区 ) 查看 收 柠 以 ) 工具) 帮助 人 D 
@ 间 -日 四 国信 Dr 这 Wax nk 


如 如 国 裤 http.//11. 18 126 20/ 


Switch 3300 


3Com 3COm Comacts 


Enter your new password below 


The name can consist of up to 10 characters and is case-sensitive 


New Password oo. Cle: 


Confim Password: eeeee 


图 3-26 ”修改 交换 机 管理 用 户口 令 
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3.2.6 在 以 太 网 中 划分 VLAN 


1. VLAN 的 概念 


最 早 的 VLAN 技术 早 在 1996 年 由 Cisco 公司 提出 。IEEE 于 1999 年 6 月 颁布 了 用 以 标准 
化 VLAN 实现 方案 的 IEEE 802. 1Q 协议 标准 草案 。 随 着 几 年 来 的 发 展 ,VLAN 技术 得 到 广泛 
的 支持 ,成 为 当前 最 为 热门 的 一 种 以 太 局 域 网 技术 。 

VLAN(Virtual Local Area Network) 的 中 文 名 为 “虚拟 局 域 网 ”, 是 为 解决 以 太 网 的 广播 问 
题 和 安全 性 而 提出 的 一 种 协议 , 它 在 以 太 网 帧 的 基础 上 增加 了 VLAN 头 , 用 VLAN ID 把 用 户 
划分 为 更 小 的 工作 组 ,限制 不 同 工 作 组 间 的 用 户 互 访 ,每 个 工作 组 就 是 一 个 虚拟 局 域 网 。 虚 拟 
局 域 网 的 好 处 是 可 以 限制 广播 范围 ,并 能 够 形成 虚拟 工作 组 ,动态 管理 网 络 。 

VLAN 技术 的 出 现 , 使 得 管理 员 可 以 根据 实际 应 用 需求 ,把 同一 物理 局 域 网 内 的 不 同 用 户 
逻辑 地 划分 成 不 同 的 广播 域 ,每 一 个 VLAN 都 包含 一 组 有 着 相同 需求 的 计算 机 工作 站 ,并 与 物 
理 上 形成 的 LAN 有 着 相同 的 属性 。VLAN 示意 图 如 图 3-27 所 示 。 由 于 它 是 从 逻辑 上 划分 ,而 
不 是 从 物理 上 划分 ,所 以 同一 个 VLAN 内 的 各 个 工作 站 没有 限制 在 同一 个 物理 范围 中 , 即 这些 
工作 站 可 以 在 不 同 物理 LAN 网 段 上 。 这 种 基于 工作 流 的 分 组 模式 ,大 大 提高 了 网 络 规划 和 重 
组 的 管理 功能 。 在 同一 个 VLAN 中 的 工作 站 ,不 论 它们 实际 上 与 哪个 交换 机 连接 ,它们 之 间 的 
通信 就 好 像 在 独立 的 交换 机 上 一 样 。 同 一 个 VLAN 中 的 广播 只 有 VLAN 中 的 成 员 才 能 听 到 ， 
而 不 会 传输 到 其 他 的 VLAN 中 去 ,这 样 可 以 很 好 的 控制 广播 风暴 的 产生 。 
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工程 部 门 


市 场 部 门 财务 部 门 


图 3-27 VLAN 示意 


需要 指出 的 是 ,车 没有 路 由 的 话 , 不 同 VLAN 之 间 不 能 相互 通信 ,这 样 就 增加 了 企业 网 络 中 
不 同 部 门 之 间 的 安全 性 。 由 于 在 局 域 网 上 ,不 同 VLAN 之 间 的 通信 数据 量 是 很 大 的 ,这 样 如 果 
路 由 器 要 对 每 一 个 数据 包 都 路 由 一 次 , 随 着 网 络 上 数据 量 的 不 断 增 大 ,路 由 器 将 不 堪 重 负 ,路 由 
器 将 成 为 整个 网 络 的 瓶颈 。 所 以 在 这 种 情况 下 ,通常 采用 第 三 层 交 换 技 术 。 

注意 :VLAN 和 虚拟 专用 网 (VPN,Virtual Private Network) 是 截然 不 同 的 两 个 概念 。 虚 拟 
专用 网 络 能 够 利用 因特网 或 其 他 公共 因特网 络 的 基础 设施 为 用 户 创建 数据 传输 隧道 ,并 提供 与 
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专用 网 络 一 样 的 安全 和 功能 保障 。VPN 是 对 企业 内 部 网 的 扩展 ,通过 它 可 以 帮助 远程 用 户 、 分 
支 机 构 和 商业 伙伴 建立 可 信 的 安全 连接 。 


2. VLAN 的 分 类 


1) 基于 端口 划分 的 VLAN 

这 是 最 常 应 用 的 一 种 VLAN, 目 前 绝 大 多 数 VLAN 协议 的 交换 机 都 提供 这 种 VLAN 配置 
方法 。 这 种 VLAN 是 根据 以 太 网 交换 机 的 交换 端口 来 划分 的 , 它 是 将 VLAN 交换 机 上 的 物理 
端口 和 VLAN 交换 机 内 部 的 PVC( 永 久 虚 电路 ) 端 口 分 成 若干 个 组 ,每 个 组 构成 一 个 虚拟 网 , 相 
当 于 一 个 独立 的 VLAN 交换 机 。 例 如 ,一 个 交换 机 的 1、2、3、4、5 端口 被 定义 为 虚拟 网 A, 同 一 
交换 机 的 6、7、8 端口 组 成 虚拟 网 B。 这 种 方法 的 优点 是 定义 VLAN 成 员 时 非常 简单 ,只 要 将 所 
有 的 端口 都 定义 为 相应 的 VLAN 组 即 可 ,适合 于 任何 大 小 的 网 络 。 它 的 缺点 是 如 果 某 用 户 离开 
了 原来 的 端口 ,到 了 一 个 新 的 交换 机 的 某 个 端口 ,必须 重新 定义 。 

2) 基于 MAC 地 址 划分 的 VLAN 

这 种 VLAN 是 根据 每 个 主机 的 MAC 地 址 来 划分 , 即 对 每 个 MAC 地 址 的 主机 都 配置 他 属 
于 哪个 组 ,VLAN 交换 机 跟踪 属于 VLAN MAC 的 地 址 。 这 种 方式 的 VLAN 允许 网 络 用 户 从 一 
个 物理 位 置 移动 到 另 一 个 物理 位 置 时 ,自动 保留 其 所 属 VLAN 的 成 员 身 份 。 

这 种 VLAN 最 大 优点 就 是 当 用 户 物理 位 置 移动 时 , 即 从 一 个 交换 机 换 到 其 他 的 交换 机 时 ， 
VLAN 不 用 重新 配置 ,因为 它 是 基于 用 户 ,而 不 是 基于 交换 机 的 端口 。 这 种 方法 的 缺点 是 初始 
化 时 ,所 有 的 用 户 都 必须 进行 配置 ,如 果 有 几 百 个 甚至 上 千 个 用 户 的 话 ,配置 是 非常 累 的 ,所 以 
这 种 划分 方法 通常 适用 于 小 型 局 域 网 。 而 且 这 种 划分 的 方法 也 导致 了 交换 机 执行 效率 的 降低 ， 
因为 在 每 一 个 交换 机 的 端口 都 可 能 存在 很 多 个 VLAN 组 的 成 员 , 保 存 了 许多 用 户 的 MAC 地 
址 ,查询 起 来 相当 不 容易 。 另 外 ,对 于 使 用 笔记 本 电脑 的 用 户 来 说 ,他 们 的 网 卡 可 能 经 常 更 换 ， 
这 样 VLAN 就 必须 经 常 配置 。 

3) 基于 网 络 层 协议 划分 的 VLAN 

这 种 VLAN 是 根据 每 个 主机 的 网 络 层 地 址 或 协议 类 型 (如 果 支 持 多 协议 ) 划 分 的 。VLAN 
按 网 络 层 协议 来 划分 ,可 分 为 IP、IPX、DECnet、AppleTalk、Banyan 等 VLAN 网 络 。 虽 然 这 种 划 
分 方法 是 根据 网 络 地 址 ,比如 IP 地 址 ,但 它 不 是 路 由 ,与 网 络 层 的 路 由 毫 无 关系 。 

这 种 方法 的 优点 是 用 户 的 物理 位 置 改 变 了 ,不 需要 重新 配置 所 属 的 VLAN, 而 且 可 以 根据 
协议 类 型 来 划分 VLAN。 另 外 ,这 种 方法 不 需要 附加 的 帧 标签 来 识别 VLAN, 这 样 可 以 减少 网 
络 的 通信 量 。 

这 种 方法 的 缺点 是 效率 低 ,因为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 需要 消耗 处 理 时 间 的 
(相对 于 前 面 两 种 方法 ) ,一 般 的 交换 机 芯片 都 可 以 自动 检查 网 络 上 数据 包 的 以 太 网 帧 头 ,但 要 
让 芯片 能 检查 IP 帧 头 ,需要 更 复杂 的 技术 ,同时 也 更 费时 。 
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4) 根据 IP 组 播 划 分 的 VLAN 

IP 组 播 实际 上 也 是 一 种 VLAN 的 定义 , 即 认为 一 个 组 播 组 就 是 一 个 VLAN, 这 种 划分 的 方 
法 将 VLAN 扩大 到 了 广域网 ,因此 这 种 方法 具有 更 大 的 灵活 性 ,而 且 也 很 容易 通过 路 由 器 进行 
扩展 ,当然 这 种 方法 不 适合 局 域 网 ,主要 因为 它 的 效率 不 高 。 


3. VLAN 配置 实例 


下 面 以 3COM 的 Switch 3300 交换 机 为 例 ,简单 介绍 目前 最 常用 的 按 端口 划分 VLAN 的 配 
置 方法 。 假 设 交 换 机 目前 已 经 通过 仿真 终端 进行 了 IP 地址 设置 。 

(1) 打开 浏览 器 ,在 URL 栏 中 输入 交换 机 的 IP 地 址 后 按 Enter 键 ,在 Web 登录 界面 中 输入 
相应 的 用 户 名 和 密码 后 ,进入 Web 管理 页 面 , 单 击 configuration 超 链接 ,进入 配置 页 面 , 然 后 单 
击 VLANs 超 链 接 , 如 图 3-28 所 示 。 

对 switch 3300 : Unit 1 - Eicrosoft Internet Explorer 同 癌 辣 | 
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图 3-28 交换 机 配置 页 面 


(2) 在 显示 的 VLAN 配置 页 面 中 单 击 Create 按钮 ,如 图 3-29 所 示 。 

(3) 在 显示 的 创建 VLAN 名 字 页 面 中 输入 定义 的 VLAN 名 称 。 本 例 中 选用 了 系统 自动 产 
生 的 名 称 VLAN 2, 如 图 3-30 所 示 。 用 户 定 义 的 VLAN 之 所 以 从 2 号 开始 , 那 是 因为 每 个 交换 
机 都 有 一 个 默认 的 VLAN, 那 就 是 1 号 VLAN, 它 包括 所 有 连 在 该 交换 机 上 的 用 户 ,1 号 VLAN 
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图 3-29 VLAN 配 置 页 面 
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图 3-30 创建 VLAN 
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是 不 可 以 删除 的 。 

(4) 在 端口 分 配 页 面 中 ,依次 选 定 相应 的 端口 , 单 击 Add 按钮 后 ,相应 的 端口 就 被 分 配 到 指 
定 的 VLAN 中 了 ,如 图 3-31 所 示 。 

(5) 重复 上 述 的 步 又 ,再 创建 其 他 VLAN, 如 图 3-32 所 示 。 当 然 ,用 户 也 可 根据 自己 的 喜 
好 , 先 将 所 有 的 VLAN 都 创建 好 ,再 依次 为 各 个 VLAN 分 配 端口 。 
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图 3-31 为 VLAN 分 配 端口 


3.2.7 三 层 交换 


1. 三 层 交 换 技 术 的 由 来 


三 层 交 换 , 又 称 多 层 交换 或 IP 交换 ,是 将 传统 交换 器 与 传统 路 由 器 结合 起 来 的 网 络 设备 ， 
它 既 可 以 完成 传统 交换 机 的 端口 交换 功能 ,又 可 以 完成 部 分 路 由 器 的 路 由 功能 。 

传统 的 交换 技术 是 在 OSI 参考 模型 中 的 第 二 层 (数据 链 路 层 ) 进 行 操作 的 , 它 在 操作 过 程 中 
不 断 收集 信息 建立 本 身 的 MAC 地 址 表 。 当 交换 机 收 到 一 个 以 太 网 帧 时 , 它 便 会 查看 该 以 太 网 
帧 的 目的 MAC 地 址 ,核对 MAC 地 址 表 以 确认 该 从 哪个 端口 把 包 发 出 去 。 但 当 交换 机 收 到 一 
个 目的 地 址 不 在 MAC 地 址 表 中 的 帧 时 ,交换 机 便 会 把 该 包 “ 扩 散 ” 出 去 , 即 从 所 有 端口 发 出 去 ， 
就 如 同 交换 机 收 到 一 个 广播 包 一 样 ,这 就 暴露 出 传统 局 域 网 交换 机 的 弱点 :不 能 有 效 地 隔离 广 
播 包 , 使 网 络 的 有 效 带 宽 利用 率 下 降 , 广 播 包 多 到 一 定 程 度 ,就 有 可 能 形成 广播 风暴 ,造成 网 络 
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图 3-32 创建 下 一 个 VLAN 


瘫痪 。 因 此 ,产生 了 交换 机 上 的 VLAN 技术 。 但 是 VLAN 之 间 的 数据 传送 需要 通过 路 由 器 实 
现 , 路 由 器 成 为 了 网 络 中 的 关键 设备 。 

传统 的 路 由 技术 是 在 OSI 参考 模型 中 的 第 三 层 (网 络 层 ) 进 行 操作 的 ,其 核心 功能 主要 包括 
数据 报 文 转发 和 路 由 处 理 两 方面 。 数 据 报 文 转 发 功能 主要 是 在 子 网 间 传 送 数据 报 文 ,包括 检查 
IP 数据 包 首 部 ,IP 数据 包 的 分 段 和 重组 ,修改 生存 期 (TTL) 参 数 , 重 新 计算 IP 数据 包 的 首部 检 
验 和 ,MAC 地 址 解析 等 ;路 由 处 理子 功能 包括 创建 和 维护 路 由 表 , 完 成 这 一 功能 需要 使 用 路 由 
协议 如 RIP 或 OSPF 来 建立 和 形成 路 由 表 。 路 由 处 理 一 旦 完成 ,将 数据 报 文 发 送 至 目的 地 址 就 
是 报 文 转发 子 功能 的 任务 了 。 传 统 路 由 器 的 弱点 是 :路 由 器 是 一 个 转发 并 遗忘 的 网 络 设 备 ,对 
任何 数据 包 都 要 经 过 上 述 复 杂 的 “ 拆 打 ”过 程 ,即使 是 同一 源 地 址 向 同一 目的 地 址 发 送 的 数据 
包 , 也 要 重复 相同 的 过 程 。 同 时 ,路 由 器 复杂 的 处 理 功 能 主要 是 通过 软件 实现 的 ,也 决定 了 路 由 
器 成 为 局 域 网 通信 中 不 可 逾越 的 瓶颈 。 

那么 ,如 何 有 效 地 解决 “在 子 网 间 路 由 时 ,传输 数据 仍然 采用 交换 的 带宽 与 速率 " 呢 ? 三 层 
交换 技术 应 运 而 生 了 。 三 层 交换 将 第 二 层 交 换 机 和 第 三 层 路 由 器 的 优势 结合 成 为 一 个 有 机 的 
整体 。 三 层 交 换 技 术 的 出 现 , 既 解决 了 局 域 网 中 网 段 划分 之 后 网 段 中 的 子 网 必须 依赖 路 由 器 进 
行 管理 的 局 面 ,又 解决 了 传统 路 由 器 低速 .复杂 所 造成 的 网 络 瓶 颈 问题 。 简 单 地 说 ,三 层 交 换 技 
术 就 是 “二 层 交 换 十 三 层 转 发 ”。 
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2. 三 层 交 换 技术 的 实现 


由 于 三 层 交 换 技术 不 是 一 种 标准 化 技术 ,不同 厂家 的 三 层 交 换 设 备 采用 了 不 尽 相 同 的 技术 
实现 方法 。 下 面 列举 几 种 广泛 应 用 的 三 层 交 换 技术 。 

(1) 3Com 的 Fast IP: 该 技术 采用 了 “一 次 路 由 ,随后 交换 ”的 策略 ,其 技术 基础 是 下 站 解析 
协议 (NHRP,Next Hop Resolution Protocol) 。 源 端 主机 和 目的 端 主机 上 都 需要 运行 Fast IP 协 
议 ,交换 时 , 源 端 主机 首先 要 初始 化 一 个 标准 的 IP 通信 进程 , 源 端 主机 发 送 一 个 Fast IP 连接 请 
求 ,该 请 求 就 像 普通 的 数据 报 文 一 样 路 由 穿 过 网 络 , 如 果 目 的 端 主机 也 运行 了 Fast IP 协议 , 则 
回 传 一 个 包含 MAC 地 址 的 NHRP 应 答 ,如果 二 者 之 间 存 在 交换 路 径 则 交换 ,否则 继续 路 由 。 

(2) 3Com 的 FIRE: 被 称 为 灵活 智能 路 由 引擎 的 FIRE, 使 用 了 专用 集成 电路 (ASIC， 
Application Specific Integrated Circuit) 以 线 速 实现 第 三 层 的 路 由 和 转发 ,是 一 个 创新 的 集成 化 的 
网 间 互 联 体系 结构 。 该 技术 提供 了 广泛 的 第 二 层 和 第 三 层 功能 ,并 提供 了 灵活 的 网 络 控制 能 
力 , 包 括 网 络 安全 、 流 量 的 优化 处 理 \ 带 宽 锁定 和 QoS 等 。 

(3) Cisco 的 NetFlow: 该 技术 是 对 传统 的 路 由 转发 技术 的 改进 。 其 基本 原理 是 :第 一 个 数 
据 分 组 仍然 采用 传统 的 第 三 层 路 由 方式 进行 转发 ,转发 后 第 三 层 交 换 机 把 第 一 个 数据 分 组 的 
信息 记录 在 NetFlow 的 高 速 缓存 中 ,后 继 数据 分 组 到 达 后 首先 在 Cache 中 进行 匹配 查找 ,如 果 
命中 就 使 用 Cache 中 缓存 的 路 由 信息 直接 转发 ,否则 再 进行 路 由 。 

(4) Cisco 的 标记 交换 :该 技术 是 在 转发 时 给 数据 包 加 上 标记 。 标 记 蚌 一 个 较 短 的 长 度 固定 
的 标号 ,每 个 标记 可 以 标识 一 条 或 者 多 条 路 径 的 聚集 。 路 由 表 使 用 标记 进行 路 由 表 查 找 , 而 不 
是 传统 的 子 网 前 级 ,标记 每 经 过 一 个 路 由 器 就 去 掉 一 个 域 ,类 似 于 邮政 编码 的 基本 原理 。 标 记 
的 分 配 是 借助 标记 分 配 协 议 (TDP,Tag Distribution Protocol) 实 现 的 。 


3. 三 层 交换 技术 的 应 用 


三 层 交 换 从 概念 的 提出 到 今天 的 普及 应 用 ,虽然 只 历经 了 几 年 的 时 间 , 但 其 在 网 络 建 设 中 
的 应 用 越 来 越 广泛 。 三 层 交 换 机 以 其 速度 快 .性 能 好 、 价 格 低 等 众多 的 优势 在 局 域 网 中 已 经 
路 由 器 排挤 到 网 络 的 边缘 ,凡是 没有 广域网 连接 需求 ,同时 又 需要 路 由 器 的 地 方 , 都 可 以 用 三 
层 交 换 机 代替 。 正 如 路 由 器 主 宁 着 广域网 一 样 , 三 层 交 换 机 逐渐 走向 局 域 网 的 统治 地 位 已 经 
是 不 争 的 事实 。 尤 其 是 对 于 有 划分 VLAN 需求 的 局 域 网 而 言 ,三 层 交 换 是 最 佳 选 择 。 三 层 交 
换 机 的 典型 应 用 如 图 3-33 所 示 。 这 是 一 个 三 级 交换 结构 的 局 域 网 ,其 中 骨干 交换 机 是 一 台 
1000Mbps 三 层 交换 机 ,支持 全 双 工 交换 ,智能 网 络 管理 和 多 种 形式 的 VLAN 划分 ,通过 它 来 
划分 不 同 功能 的 逻辑 子 网 ,并 通过 网 络 管理 系统 对 整个 网 络 进行 集中 式 控制 和 管理 ,包括 监 
控 \ 调 整 网 络 的 运行 状态 ,统计 网 上 信息 流量 及 用 户 的 使 用 情况 等 内 容 。 可 直接 连 到 骨干 交换 
机 的 设备 有 路 由 器 、 各 种 服务 器 .中 心 工作 站 和 二 级 交换 机 。 二 级 交换 机 可 选用 100Mbps 的 
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二 层 交换 机 ,上 行 链 路 接口 为 1000Mbps. 支 持 VLAN 和 SNMP。 第 三 级 交换 机 可 以 选用 普通 
的 二 层 交 换 机 或 集线器 。 


100Mbps 
i 二 层 交 换 机 


企业 级 


服务 器 群 
| 100Mbps 
交换 机 
3.3 综合 布线 


3.3.1 综合 布线 系统 概述 


1. 什么 是 综合 布线 系统 


综合 布线 系统 (PDS, Premises Distribution System), 又 称 结构 化 综合 布线 系统 (SCS， 
Structured Cabling System) 。 综 合 布线 系统 是 为 通信 与 计算 机 网 络 而 设计 的 ， Eee 
通信 与 计算 机 信息 传输 的 要 求 ,是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 综 合 布线 系统 
具体 的 应 用 对 象 ,主要 是 通信 和 数据 交换 , 即 话音 、 数 据 、 传 真 .图 影像 信号 。 综合 布线 系统 是 一 
套 综合 系统 , 它 可 以 使 用 相同 的 线 缆 、 配 线 端 子 板 ` 相 同 的 插头 及 模块 插 孔 ,解决 传统 布线 存在 
的 兼容 性 问题 。 综 合 布线 系统 是 建筑 智能 化 大 厦 工程 的 重要 组 成 部 分 ,是 智能 化 大 厦 传送 信息 
的 神经 中 枢 。 


. 综合 布线 系统 的 特点 
综合 布线 系统 是 信息 技术 和 信息 产业 大 规模 高 速 发 展 的 产物 ,是 布线 系统 的 一 项 重大 革 
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新 , 它 和 传统 布线 系统 比较 ,具有 明显 的 优越 性 ,具体 表现 在 以 下 6 个 方面 : 

(1) 兼容 性 。 是 指 其 设备 可 以 用 于 多 种 系统 。 沿 用 传统 的 布线 方式 ,会 使 各 个 系统 的 布线 
互 不 相 容 ,管线 拥挤 不 堪 , 规 格 不 同 , 配 线 插 接头 型 号 各 异 , 所 构成 的 网 络 内 的 管线 与 插 接 件 彼 
此 不 同 而 不 能 互相 兼容 ,一 旦 要 改变 终端 机 或 话音 设备 位 置 ,势必 重新 敷设 新 的 管线 和 插 接 件 。 
而 综合 布线 系统 不 存在 上 述 问 题 , 它 将 语音 ,数据 信 号 的 配 线 统一 设计 规划 ,采用 统一 的 传输 
线 \ 信 息 插 接 件 等 ,把 不 同 信 号 综合 到 一 套 标准 布线 系统 中 ,同时 ,该 系统 比 传统 布线 大 为 简化 ， 
不 存在 重复 投资 ,可 以 节约 大 量 资 金 。 

(2) 开放 性 。 对 于 传统 布线 ,一 旦 选 定 了 某 种 设备 ,也 就 选 定 了 布线 方式 和 传输 介质 ,如 要 
更 换 一 种 设备 , 原 有 布线 将 全 部 更 换 , 这 样 极为 麻烦 ,又 增加 大 量 资金 。 而 综合 布线 系统 布线 由 
于 采用 开放 式 体系 结构 ,符合 国际 标准 ,对 现 有 著名 厂商 的 硬件 设备 均 是 开放 的 ,对 通信 协议 也 
同样 是 开放 的 。 

(3) 灵活 性 。 传 统 布线 各 系统 是 封闭 的 ,体系 结构 是 固定 的 , 若 增 减 设备 十 分 困难 。 而 综合 
布线 系统 ,如 上 述 所 有 传递 信息 线路 均 为 通用 的 , 即 每 条 线路 均 可 传送 话音 、 传 真 和 数据 。 所 用 
系统 内 的 设备 (计算 机 、 终 端 . 网 络 集散 器 、 集 线 器 或 中 心 集线器 电话、 传真 ) 的 开通 及 变动 无 须 
改变 布线 ,只 要 在 设备 间或 管理 间作 相应 的 跳 线 操作 即 可 。 

(4) 可 靠 性 。 传 统 布线 各 系统 互 不 兼容 ,因此 在 一 个 建筑 物 内 存在 多 种 布线 方式 ,形成 各 系 
统 交叉 干扰 ,这样 各 个 系统 可 靠 性 降低 ,势必 影响 到 整个 建筑 系统 的 可 靠 性 。 综 合 布线 系统 布 
线 采 用 高 品质 的 材料 和 组 合 压 接 方式 构成 一 套 标准 高 的 信息 网 络 ,所 有 线 缆 与 器 件 均 通过 国际 
上 的 各 种 标准 ,保证 了 综合 布线 系统 的 电气 性 能 。 综 合 布线 系统 全 部 使 用 物理 星 型 拓扑 结构 ， 
任何 一 条 线路 若 有 故障 不 会 影响 其 他 线路 ,从 而 提高 了 可 靠 性 ,各 系统 采用 同一 传输 介质 , 互 为 
备用 ,又 提高 了 备用 宛 余 。 

(5) 经 济 性 。 综 合 布线 系统 设计 信息 点 时 要 求 按 规划 容量 , 留 有 适当 的 发 展 容量 ,因此 ,就 
整体 布线 系统 而 言 , 按 规 划 设计 所 做 的 经 济 分 析 表 明 ,综合 布线 系统 会 比 传统 的 价格 性 能 比 更 
优 ,后 期 运行 维护 及 管理 费 也 会 下 降 。 

(6) 先进 性 。 当 信息 时 代 快 速 发 展 ,数据 传递 和 话音 传送 并 驾 齐 驱 , 多 媒体 技术 的 迅速 崛 
起 ,如 仍 采用 传统 布线 ,在 技术 上 太 落 后 。 综 合 布线 系统 采用 双 绞 线 与 光纤 混合 布置 方式 是 比 
较 科 学 和 经 济 的 方式 。 


3. 综合 布线 标准 


综合 布线 的 标准 很 多 ,但 在 实际 工程 项 目 中 ,并 不 需要 涉及 所 有 的 标准 和 规范 ,而 应 根据 布 
线 项 目 性 质 ,涉及 的 相关 技术 工程 情况 适当 地 引用 标准 规范 。 通 常 来 说 ,布线 方案 设计 应 遵循 
布线 系统 性 能 和 系统 设计 标准 ,布线 施工 工程 应 遵循 布线 测试 .安装 、 管 理 标 准 及 防火 、 机 房 及 
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例如 ,一 个 典型 的 办 公 网 络 的 布线 系统 集成 方案 中 通常 采用 的 标准 如 下 : 
《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》( 国 家 标准 GB30511 一 2000); 

《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》( 国 家 标准 GB30512 一 2000) ; 

。《 大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》(YD/T 926. 1 一 2001); 

《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》(YD/T 926. 2 一 2001); 
。《 大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 )(YD/T 926. 3 一 2001); 
。《 商 用 建筑 通信 布线 标准 (北美 标准 ANSI/TIA/EIA 568B); 

。《 信 息 技术 一 一 用 户 通用 布线 系统 (第 二 版 )( 国 际 标准 ISO/IEC 11801); 

。《 国 际 电 子 电气 工程 师 协会 :CSMA/CD 接口 方法 》(IEEE 802. 3)。 


4. 综合 布线 系统 的 构成 


综合 布线 系统 由 6 个 子 系统 组 成 , 即 建筑 群 子 系统 、 设 备 间 子 系统 \ 干 线 子 系统 、 管 理子 系 
统 、 配 线 子 系统 、 工 作 区 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 部 件 将 六 个 子 系统 集 
成 在 一 起 。 综 合 布线 6 个 子 系统 的 构成 如 图 3-34 所 示 。 


图 3-34 综合 布线 系统 的 构成 


(1) 水 平子 系统 (Horizontal Subsystem) :由 信息 插座 、 配 线 电 缆 或 光纤 、 配 线 设 备 和 跳 线 等 
组 成 ,又 称 之 为 配 线 子 系统 。 
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(2) 垂直 子 系统 (Backbone Subsystem) :由 配 线 设备 .干线 电缆 或 光纤 、 跳 线 等 组 成 ,又 称 之 
为 干线 子 系统 。 

(3) 工作 区 子 系统 (Work Area Subsystem) :为 需要 设置 终端 设备 的 独立 区 域 。 

(4) 管理 子 系统 (Administration Subsystem) :是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设备 、 线 
线 、 信 息 插座 等 设施 进行 管理 的 系统 。 

(5) 设备 间 子 系统 (Equipment Room Subsystem) :是 安装 各 种 设备 的 场所 ,对 综合 布线 而 
言 ,还 包括 安装 的 配 线 设 备 。 

(6) 建筑 群 子 系统 (Campus Subsystem) :由 配 线 设备 ,建筑 物 之 间 的 干线 电缆 或 光纤 、 跳 线 
等 组 成 。 


3.3.2 综合 布线 系统 设计 


1. 系统 设计 原则 


与 其 他 系统 设计 一 样 , 设 计 者 首先 要 进行 用 户 需求 分 析 , 然 后 根据 需求 分 析 进 行 方案 设计 。 
但 需要 指出 的 是 ,综合 布线 系统 理论 上 讲 可 以 容纳 :话音 ,包括 电话 、 传 真 . 音 响 ( 广 播 ); 数 据 , 包 
括 计 算 机 信和 号、 公共 数据 信息 ;图 像 , 包 括 各 种 电视 信号 ,监视 信号 ;控制 信号 ,包括 温度 .压力 、 
流量 ,水 位 以 及 烟雾 等 各 类 控制 信号 。 但 实际 工程 中 ,至 少 在 目前 技术 条 件 和 工程 实际 需要 中 
多 为 前 两 种 话音 和 数据 ,原因 是 多 方面 的 ,其 中 值得 注意 的 是 :话音 的 末端 装置 和 计算 机 网 络 的 
终端 用 户 装置 往往 是 要 变动 的 ,有 的 是 经 常 变动 的 ,因此 采用 综合 布线 系统 及 其 跳 选 功能 ,很 容 
易 在 不 改动 原 有 的 甫 线条 件 下 满足 用 户 的 需求 。 此 外 ,本 来 可 用 同 轴 电 缆 可 靠 地 传输 电视 信 
号 , 若 改 用 综合 布线 , 则 要 增设 昂贵 的 转换 器 。 对 消防 报警 信号 用 普通 双 绞 线 已 达到 要 求 , 若 改 
用 综合 布线 ,经 过 配 线 架 再 次 终 接 , 也 无 此 必要 。 因 此 集成 化 的 要 求 应 视 实际 需要 来 定 。 

在 进行 综合 布线 系统 设计 时 通常 应 遵循 以 下 原则 : 

(1) 采用 模块 化 设计 ,易于 在 配 线 上 扩充 和 重新 组 合 ; 

(2) 采用 星 型 拓扑 结构 ,使 系统 扩充 和 故障 分 析 变 得 十 分 简易 ; 

(3) 应 满足 通信 自动 化 与 办 公 自 动 化 的 需要 , 即 满足 话音 与 数据 网 络 的 广泛 要 求 ; 

(4) 确保 任何 插座 互 连 主 网 络 ,尽量 提供 多 个 宛 余 互 连 信息 点 插座 ; 

(5) 适应 各 种 符合 标准 的 品牌 设备 互 连 入 网 ,满足 当前 和 将 来 网 络 的 要 求 ; 

(6) 电缆 的 敷设 与 管理 应 符合 综合 布线 系统 设计 要 求 。 


2. 工作 区 子 系统 设计 


根据 综合 布线 设计 规范 的 工程 经 验 ,并 结合 用 户 的 实际 建筑 情况 ,除去 走廊 、 过 道 等 因素 ， 
考虑 建筑 面积 的 70% 为 实际 办 公 面 积 ,办 公 区 每 8 一 10m 一 个 双 孔 信息 出 口 ,可 配 一 部 电话 ,一 
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部 计算 机 。 信 息 插 座 通 常 可 有 3 种 安装 形式 : 

(1) 信息 插座 安装 于 地 面 上 。 要 求 安装 于 地 面 的 金属 底 盒 应 当 是 密封 的 、 防 水 、 防 尘 并 可 带 
有 升降 的 功能 。 此 方法 设计 安装 造价 较 高 .并且 由 于 事先 无 法 预知 工作 人 员 的 办 公 位 置 ,也 不 
知 分 隔 板 的 确切 位 置 ,因此 灵活 性 不 是 很 好 。 

(2) 信息 插座 安装 于 分 隔 板 上 。 此 方法 适 于 分 隔 板 位 置 确定 以 后 ,安装 造价 较为 便宜 。 

(3) 信息 插座 安装 于 墙 上 。 此 方法 在 分 隔 板 位 置 未 确定 情况 下 ,可 沿 大 开间 四 周 的 墙 面 每 
隔 一 定 距离 均匀 地 安装 RJ45 埋 入 式 插座 。 此 方法 和 前 两 种 方式 相 比 ,无 论 在 系统 造价 ,移动 分 
隔 板 的 方便 性 、 整 洁 度 ,还 是 在 安装 和 维护 方面 都 是 很 好 的 。 

标准 信息 插座 ,型 号 为 RJ45, 采 用 8 芯 接线 ,全 部 按 标准 制造 ,符合 ISDN 标准 。 通 常数 据 
和 语音 均 采用 MDVO( 多 媒体 信息 ) 模 块 式 超 5 类 信息 插座 。 在 RJ45 插座 内 不 仅 可 以 插入 数据 
通信 通用 的 RJ45 接头 ,也 可 以 插入 电话 机 专用 的 RJ12 插头 。 


3. 水 平子 系统 设计 


水 平子 系统 是 将 垂直 子 系统 线路 延伸 到 用 户 工作 区 ,由 工作 区 的 信息 插座 、 信 息 持 座 至 楼 
层 配 线 设备 (FD) 的 配 线 电缆 或 光纤 ,楼层 配 线 设备 和 跳 线 等 组 成 。 该 系统 是 从 各 个 子 配 架子 系 
统 出 发 连 向 各 个 工作 区 的 信息 插座 。 水 平子 系统 要 求 走廊 的 吊顶 上 应 安装 有 金属 线 槽 ,进入 房 
间 时 ,从 线 槽 引出 金属 管 以 坦 和 人 方式 由 墙壁 而 下 到 各 个 信息 点 。 通 常 水 平子 系统 采用 双 绞 线 ， 
在 需要 时 也 可 采用 光纤 ,根据 整个 综合 布线 系统 的 要 求 , 应 在 交换 间或 设备 间 的 配 线 设备 上 进 
行 连接 。 如 果 采 用 双 绞 线 ,长 度 不 应 超过 90m。 在 保证 链 路 性 能 的 情况 下 ,水 平 光 纤 距 离 可 适 
当 加 长 。 信 息 插 座 采用 8 位 模块 式 通 用 插座 或 光纤 插座 。 配 线 设备 交叉 连接 的 跳 线 应 选用 综 
合 布线 专用 的 软 跳 线 ,在 电话 应 用 时 也 可 选用 双 芯 跳 线 。 

双 绞 线 作为 水 平子 系统 的 主要 组 成 部 分 ,通常 采用 管线 敷设 ,一 般 应 使 用 20 年 左右 ,这 也 
对 双 绞 线 的 性 能 和 质量 提出 了 更 高 的 要 求 。 所 以 ,应 根据 具体 网 络 工程 ,合理 选择 双 绞 线 。 比 
较 好 的 办 法 是 :从 实际 应 用 出 发 ,考虑 未 来 发 展 的 余地 和 投资 费用 ,确保 安装 质量 。 从 实际 出 发 
是 指 要 考虑 目前 用 户 对 网 络 应 用 的 要 求 有 多 高 ,100Mbps 以 太 网 是 否 够 用 。 因 为 网 络 的 布线 系 
统 是 一 次 性 长 期 投资 ,考虑 未 来 发 展 是 指 要 考虑 到 网 络 的 应 用 是 否 在 一 段 时 期 内 会 有 对 千 兆 以 
太 网 或 未 来 更 高 速 的 网 络 的 需求 。 

就 目前 而 言 ,进行 一 个 新 工程 的 永久 性 的 综合 布线 ,通常 需要 在 超 5 类 和 6 类 之 间 选 择 。 超 
5 类 系统 可 以 支持 千 兆 以 太 网 的 运行 ,而 且 不 同 厂 商 的 超 5 类 系统 之 间 可 以 互 用 。6 类 价格 较 
之 超 5 类 昂贵 ,但 其 带宽 却 由 200MHz 扩大 到 250MHz, 提 高 了 25% ,显示 了 传输 速率 的 增强 。 
目前 ,6 类 双 绞 线 已 经 在 少数 工程 中 超前 采用 。 

注意 :6 类 系统 是 专用 的 ,元件 的 指标 仍 在 研究 之 中 。 各 个 厂商 的 元 器 件 都 有 独特 的 设计 和 
性 能 指标 ,互通 的 可 能 性 很 小 。 
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4. 垂直 子 系统 设计 


垂直 子 系统 主要 用 于 连接 各 层 配 线 室 ,并 连接 主 配 线 室 。 垂 直子 系统 要 求 建筑 物 竖 井中 应 
立 有 金属 线 槽 , 且 每 隔 两 米 焊 一 根 粗 钢筋 ,以 安装 和 固定 垂直 子 系统 的 电缆 。 坚 井中 的 线 槽 应 
和 各 层 配 线 室 之 间 有 金属 线 槽 连通 。 

垂直 子 系统 实现 计算 机 设备 ,程控 交换 机 (PBX) ,控制 中 心 与 各 管理 子 系统 间 的 连接 ,常用 
介质 是 大 对 数 双 绞 线 电缆、 光纤 。 垂 直 干线 部 分 提供 了 建筑 物 中 主 配 线 架 与 分 配 线 架 连接 的 路 
由 ,通常 采用 IBDNPLUS 型 ATMM 或 DFlex 型 大 对 数 铜 缆 和 62.5/125pm 多 模 光纤 来 实现 这 
种 连接 。 

ATMM、DFlex 属于 大 对 数 3 类 双 绞 线 , 通 常 被 用 作 电 话 及 广播 信号 等 低速 率 的 主干 传输 
线 缆 。IBDN PLUS 型 大 对 数 电缆 属于 超 5 类 的 传输 介质 ,其 特性 与 水 平子 系统 所 用 的 同类 线 
材 的 物理 特性 相同 ,被 用 作 计 算 机 、 视 频 图 像 等 高 速 数据 应 用 的 主干 传输 线 缆 。 

多 模 光 纤 的 优点 为 : 光 耦 合 率 高 , 纤 芯 对 准 要 求 相对 较 宽 松 。 当 弯曲 半径 大 于 其 直径 20 倍 
时 不 影响 信号 的 传输 ,是 符合 IEEE 802.5 FDDI 和 EIA/TIA568 标准 的 光 传 输 介质 。 用 于 计算 
机 数据 传输 距离 超过 100m 时 的 应 用 ,其 传输 距离 可 达 2km。 在 保密 性 要 求 高 的 场合 ,建议 也 采 
用 光纤 传输 。 对 于 距离 强 电磁 干扰 源 较 近 的 情况 , 亦 需 要 利用 光纤 的 抗 干 扰 性 好 的 优点 。 充 分 
考虑 到 投资 的 回报 率 和 性 能 价格 比 , 一 般 情况 下 语音 干 绕 采用 符合 EIA/TIA568 标准 的 大 对 数 
3 类 双 绞 线 ,数据 干 缆 采 用 NTF 一 CMGR 一 06 多 模 光 纤 。 


5. 管理 子 系统 设计 


管理 子 系 统 由 交 连 、 互 连 配 线 架 组 成 ,为 连接 其 他 子 系统 提供 连接 手段 。 交 连 和 互 连 允 许 
将 通信 线路 定位 或 重 定位 到 建筑 物 的 不 同 部 分 ,以 便 能 更 容易 地 管理 通信 线路 ,并 且 在 移动 终 
端 设备 时 能 方便 地 进行 插 拔 。 分 配 线 间 是 各 管理 子 系统 的 安装 场所 。 

分 配 线 间 可 位 于 大 楼 的 某 一 层 或 以 多 层 共 用 一 个 配 线 间 的 方式 分 布 ,用 于 将 连接 至 工作 区 
的 水 平 线 费 与 自 设 备 间 引出 的 垂直 线 缆 相 连接 。 

对 于 信息 点 不 是 很 多 ,使 用 功能 又 近似 的 楼 层 ,为 便于 管理 ,可 共用 一 个 子 配 线 间 ;对 于 信 
息 点 较 多 的 楼 层 应 在 该 层 设立 配 线 室 。 配 线 室 的 位 置 可 选 在 弱电 竖井 附近 的 房间 内 。 配 线 室 
用 于 安装 配 线 架 和 安装 计算 机 网 络 通信 设备 。 

通常 管理 子 系统 使 用 墙 装 式 光纤 接续 装置 (光纤 配 线 架 ) , 置 于 各 层 的 配 线 间 内 。 其 上 嵌 1 
块 6ST 耦合 器 面板 ,ST 接头 由 陶瓷 材料 制 成 ,最 大 信号 衰减 量 小 于 0. 24B。 光 纤 接 续 装 置 将 自 
设备 间 引 出 的 光纤 引入 ,通过 光纤 跳 线 与 网 络 设 备 相 连 , 由 网 络 设备 上 的 UTP 端口 经 UTP 跳 
线 与 配 线 架 ( 置 于 19 英寸 机 柜 中 ) 相 连 。 
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6. 设备 问 子 系统 设计 


设备 间 子 系统 ( 主 配 线 间 ) 由 设备 间 中 的 电缆 、 连 接 器 和 相关 支撑 硬件 组 成 , 它 把 公共 系统 
设备 的 各 种 不 同 设备 互 连 起 来 。 该 子 系统 将 中 继 线 交叉 连接 处 和 布线 交叉 处 与 公共 系统 设备 
(如 PBX) 连 接 起 来 。 

通常 主 配 线 架设 置 在 程控 机 房 内 ,用 于 垂直 干 缆 和 PABX 的 连接 ,建议 采用 QCBIX 系列 配 
线 架 , 可 充分 满足 话音 通信 的 要 求 。 通 常 计算 机 网 络 主 配 线 架设 在 网 管 中 心 ,使 用 光纤 配 线 架 ， 
用 来 端 接 来 自 各 分 配 线 间 的 光纤 ,并 通过 光纤 跳 线 和 计算 机 网 络 中 心 交换 机 相连 。 光 纤 配 线 架 
采用 24/48 口 配 线 箱 , 适 用 于 光纤 数量 多 密度 大 的 场合 。 可 直接 安装 在 标准 的 19 英寸 机 柜 内 ， 
用 于 主干 光纤 和 网 络 设备 的 连接 ,十 分 易于 管理 。 

按照 标准 的 设计 要 求 ,设备 间 尤 其 是 要 集中 放置 设备 的 设备 间 ,应 尽量 满足 下 面 的 要 求 ， 

(1) 将 服务 电梯 安排 在 设备 间 附近 ,以 便装 运 笨重 的 设备 ; 

(2) 室温 应 保持 在 18 一 27YC ,相对 湿度 保持 在 30% 一 55%; 

(3) 保持 室内 无 尘 或 少 尘 ,通风 良好 ,亮度 至 少 达 301x; 

(4) 安装 合适 的 消防 系统 (如 采用 湿 型 消防 系统 ,不 要 把 喷头 直接 对 准 电 气 设 备 ); 使 用 防火 
门 ,至 少 能 耐火 1 小 时 的 防火 墙 和 阻 燃 漆 ; 

(5) 提供 合适 的 门 锁 ,至 少 要 有 一 扇 窗 口 留 作 安 全 出 口 ; 

(6) 尽量 远离 存放 危险 物品 的 场所 和 电磁 干扰 源 ( 如 发 射 机 和 电动 机 ); 

(7) 设备 间 的 地 板 负重 能 力 至 少 应 为 500kg/mz 

(8) 标准 的 天 花 板 高 度 为 240cm, 门 的 大 小 至 少 为 210cmX150cm, 向 外 开 ; 

(9) 在 设备 间 尽 量 将 设备 机 柜 放 在 靠近 竖井 的 位 置 ,在 柜子 上 方 应 装 有 通风 口 用 于 设备 
通风 ; 

(10) 在 配 线 间 内 应 至 少 留 有 两 个 专用 的 220V/10A 单 相 三 极 电源 插座 。 如 果 需 要 在 配 线 
间 内 放置 网 络 设备 , 则 还 应 根据 放置 设备 的 供电 需求 , 配 有 另外 的 220V/10A 专用 线路 ,此 线路 
不 应 与 其 他 大 型 设备 并 联 , 并 且 最 好 先 连 接 到 UPS, 以 确保 对 设备 的 供电 及 电源 的 质量 。 


7. 建筑 群 子 系统 设计 


建筑 群 子 系统 应 由 连接 各 建筑 物 之 间 的 综合 布线 缆 线 、 建 筑 群 配 线 设备 (CD) 和 跳 线 等 组 
成 。 建 筑 物 之 间 的 缆 线 宜 采用 地 下 管道 或 电缆 沟 的 敷设 方式 。 建 筑 物 群 干线 电缆 ,光纤 、 公 用 
网 和 专用 网 电缆 、 光 纤 ( 包 括 天 线 馈线 ) 进 入 建筑 物 时 ,都 应 设置 引入 设备 ,并 在 适当 位 置 终端 转 
换 为 室内 电缆 、 光 纤 。 引 入 设备 还 包括 必要 的 保护 装置 。 引 入 设备 宜 单独 设置 房间 ,如 条 件 合 
适 也 可 与 BD 或 CD 合 设 。 建筑 群 和 建筑 物 的 干线 电缆 ,主干 光纤 布线 的 交接 不 应 多 于 两 次 。 
从 楼 层 配 线 架 (FD) 到 建筑 群 配 线 架 (CD) 之 间 只 应 通过 一 个 建筑 物 配 线 架 (BD) 。 


国 看 


8. 管线 设计 


在 综合 布线 系统 中 管线 设计 通常 有 两 种 方案 ,一 种 是 用 于 墙 上 型 信息 出 口 的 采用 走 吊 项 的 
装配 式 槽 形 电缆 桥架 的 方案 。 这 种 方式 适用 于 大 型 建筑 物 ,为 水 平 线 系统 提供 机 械 保护 和 支 
持 ; 另 一 种 是 用 于 地 面 型 信息 出 口 的 地 面 线 槽 走 线 方式 。 这 种 方式 适用 于 大 开间 的 办 公 间 ,有 
大 量 地 面 型 信息 出 口 的 情况 。 

1) 装配 式 槽 形 电缆 桥架 

装配 式 槽 形 电缆 桥架 是 一 种 闭合 式 的 金属 托 架 ,安装 在 吊顶 内 ,从 弱电 井 引 向 各 个 设 有 信 
息 点 的 房间 ,再 由 预 埋 在 墙 内 的 不 同 规格 的 铁 管 ,将 线路 引 到 墙 上 的 暗 装 铁 盒 内 。 

线 槽 的 材料 为 冷 轧 合 金 板 , 表 面 可 进行 相应 处 理 , 如 镀 锌 、 喷 塑 烤 漆 等 。 线 权 可 以 根据 情况 选用 
不 同 的 规格 。 为 保证 线 缆 的 转弯 半径 , 线 槽 须 配 以 相应 规格 的 分 支 辅 件 ,以 确保 线路 的 弯 转 自如 。 

同时 为 确保 线路 的 安全 ,应 使 槽 体 有 良好 的 接地 端 。 金 属 线 槽 、 金 属 软 管 , 电 缆 桥 架 及 各 分 
配 线 箱 均 需 整体 连接 ,然后 接地 。 如 果 不 能 确定 信息 出 口 的 准确 位 置 ,拉线 时 可 先 将 线 缆 盘 在 
吊顶 内 的 出 线 口 , 待 具 体位 置 确定 后 ,再 引 到 各 信息 出 口 。 

2) 地 面 线 槽 走 线 

地 面 线 槽 走 线 方式 通常 先 在 地 面 垫 层 中 预 埋 金属 线 槽 ,主线 槽 从 弱电 井 引 出 , 沿 走廊 引 向 各 
方向 ,到 达 设 有 信息 点 的 各 房间 时 ,再 用 支线 模 引 向 房间 内 的 各 信息 点 出 线 口 。 强 电线 路 可 以 与 
弱电 线路 平行 配置 ,但 需 分 隔 于 不 同 的 线 槽 中 。 这 样 可 以 向 每 一 个 用 户 提供 一 个 包括 数据 ,语音 、 
不 间断 电源 .照明 电源 出 口 的 集成 面板 。 真 正 地 做 到 在 一 个 清洁 的 环境 下 ,实现 办 公 室 自动 化 。 

由 于 地 面 垫 层 中 可 能 会 有 消防 等 其 他 系统 的 线路 ,所 以 必须 与 由 建筑 设计 单位 和 建筑 施工 
单位 一 起 ,综合 各 系统 的 实际 情况 ,完成 地 面 线 槽 路 由 部 分 的 设计 。 另 外 ,地 面 线 槽 也 需 整 体 连 
接 ,然后 接地 。 

按照 标准 的 线 槽 设计 方法 ,应 根据 水 平 线 的 外 径 来 确定 线 槽 的 横 截 面积 , 即 : 

线 槽 的 横 截 面积 二 水平 线 截面 积 之 和 X3 


9. 电气 防护 .接地 及 防火 设计 


综合 布线 系统 应 根据 环境 条 件 选用 相应 的 缆 线 和 配 线 设备 ,或 采取 防护 措施 ,并 应 符合 下 
列 规定 : 

(1) 当 综 合 布线 区 域内 存在 干扰 或 用 户 对 电磁 兼容 性 有 较 高 要 求 时 , 宜 采 用 屏蔽 缆 线 和 屏 
项 配 线 设 备 进行 布线 ,也 可 采用 光纤 系统 。 采 用 屏蔽 布线 系统 时 ,所 有 屏蔽 层 应 保持 连续 性 。 

(2) 综合 布线 系统 采用 屏蔽 措施 时 ,必须 有 良好 的 接地 系统 。 保 护 地 线 的 接地 电阻 值 ,单独 
设置 接地 体 时 ,不 应 大 于 4Q; 采 用 接地 体 时 ,不 应 大 于 19。 采 用 屏蔽 布线 系统 时 ,屏蔽 层 的 配 线 
设备 (FD 或 BD) 端 必须 良好 接地 ,用 户 ( 终 端 设备 ) 端 视 具体 情况 接地 ,两 端的 接地 应 连接 至 同 
一 接地 体 。 若 接地 系统 中 存在 两 个 不 同 的 接地 体 时 ,其 接地 电位 差 不 应 大 于 1Vr. m. s(voltage 
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root, mean. square, 电 压 有 效 值 ) 。 每 一 楼 层 的 配 线 柜 都 应 采用 适当 截面 的 铜 导线 单独 布线 至 接 
地 体 ,也 可 采用 竖井 内 集中 用 铜 排 或 粗 铜 线 引 到 接地 体 ,导线 或 铜 导体 的 截面 应 符合 标准 。 接 
地 导线 应 接 成 树 状 结构 的 接地 网 ,避免 构成 直流 环 路 。 

(3) 当 电 缆 从 建筑 物 外 面 进入 建筑 物 时 ,电缆 的 金属 护 套 或 光纤 的 金属 件 均 应 有 良好 的 接 
地 ,同时 要 采用 过 压 , 过 流 保护 措施 ,并 符合 相关 规定 。 

(4) 根据 建筑 物 的 防火 等 级 和 对 材料 的 耐火 要 求 ,综合 布线 应 采取 相应 的 措施 。 在 易 燃 的 
区 域 和 大 楼 竖井 内 布 放 电缆 或 光纤 ,应 采用 阻 燃 的 电缆 和 光纤 ;在 大 型 公共 场所 宜 采 用 阻 燃 、 低 
燃 、 低 毒 的 电缆 或 光纤 ; 相 邻 的 设备 间或 交换 间 应 采用 阻 燃 型 配 线 设 备 。 

(5) 当 综 合 布线 路 由 上 存在 干扰 源 , 且 不 能 满足 最 小 净 距 要 求 时 , 宜 采用 金属 管线 进行 屏 
责 。 综 合 布线 电线 与 附近 可 能 产生 高 频 电磁 干扰 的 电动 机 、 电 力 变压器 等 电气 设备 之 间 应 保持 
必要 的 间距 。 综合 布线 电缆 与 电力 电缆 的 间距 应 符合 表 3-2 的 规定 。 墙 上 数 设 的 综合 布线 电 
缆 、 光 纤 及 管线 与 其 他 管线 的 间距 应 符合 表 3-3 的 规定 。 


表 3-2 综合 布线 电缆 与 电力 电缆 的 间距 


类 别 与 综合 布线 接近 状况 最 小 净 距 (mm) 
380V 电力 与 缆 线 平行 敷设 130 
电缆 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 70 
<2kW 双方 都 在 接地 的 金属 线 槽 或 钢管 中 10 
380V 电力 与 缆 线 平行 敷设 300 
电缆 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 150 
2 一 5kW 双方 都 在 接地 的 金属 线 槽 或 钢管 中 80 
380V 电力 与 缆 线 平行 敷设 600 
电缆 有 一 方 在 接地 的 金属 线 槽 或 钢管 中 300 
>5kW 双方 都 在 接地 的 金属 线 槽 钢管 中 150 


表 3-3 墙 上 数 设 的 综合 布线 电缆 光纤 及 管线 与 其 他 管线 的 间距 


其 他 管线 电缆 、 光 纤 或 管线 与 其 他 管线 的 间距 


最 小 平行 净 距 (mm) 最 小 交叉 净 距 (mm) 
避雷 引 下 线 1000 300 
保护 地 线 50 20 
给 水 管 150 20 
压缩 空气 管 150 20 
热力 管 ( 不 包 封 ) 500 500 
热力 管 ( 包 封 ) 300 300 
煤气 管 300 20 
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3.3.3 综合 布线 系统 的 性 能 指标 及 测试 


综合 布线 作为 网 络 中 最 基本 、 最 重要 的 组 成 部 分 ,是 连接 每 台 服 务 器 和 工作 站 的 纽带 。 作 
为 传输 高 速 数据 的 介质 ,综合 布线 系统 对 线 缆 的 要 求 较 严格 ,一 旦 线 缆 产 生 故 障 , 严 重 时 可 导致 
整个 网 络 系统 的 瘫痪 。 一 个 布线 系统 的 传输 性 能 是 由 多 种 因素 决定 的 : 线 缆 特 性 .连接 硬件 、 跳 
线 、 整 体 回路 连接 数目 以 及 设计 和 安装 质量 。 即 使 线 缆 和 连接 硬件 都 符合 国际 标准 ,但 由 于 在 
布线 系统 的 设计 和 安装 过 程 中 加 入 了 许多 人 为 因素 ,必须 对 整个 布线 系统 进行 全 面 测试 ,以 证 
明 布线 系统 的 安装 是 合格 的 。 


1. 双 绞 线 系统 的 测试 元 素 及 标准 


通常 , 双 绞 线 系统 的 测试 指标 主要 集中 在 链 路 传输 的 最 大 衰减 值 和 近 端 串 音 衰减 等 参数 
上 。 链 路 传输 的 最 大 衰减 值 是 由 于 集 肤 效应 .绝缘 损耗 ,阻抗 不 匹配 、 连 接 电阻 等 因素 ,造成 信 
号 沿 链 路 传输 损失 的 能 量 。 电 磁 波 从 一 个 传输 回路 ( 主 串 回路 ) 串 入 另 一 个 传输 回路 (被 串 回 
路 ) 的 现象 称 为 串 音 ,能 量 从 主 串 回路 串 入 回路 时 的 衰减 程度 称 为 串 音 衰减。 在 UTP 布线 系统 
中 , 近 端 串 音 为 主要 的 影响 因素 。 

下 面 给 出 双 绞 线 系统 的 几 个 主要 测试 元 素 及 标准 。 需 要 指出 的 是 , 表 中 数值 为 通道 回路 总 
长 度 为 100m 以 内 、 基 本 回路 总 长 度 为 94m 以 内 ,测试 温度 为 20C 下 的 标准 值 。 

1) 链 路 传输 的 最 大 衰减 限 值 

综合 布线 系统 链 路 传输 的 最 大 衰减 限 值 ,包括 配 线 电缆 和 两 端的 连接 硬件 、 跳 线 在 内 ,应 符 
合 表 3-4 的 规定 。 


表 3-4 链 路 传输 的 最 大 衰减 限 值 


由 琴 Cn 最 大 衰减 值 (dB) 

A 级 B 级 C 级 D 级 

0.1 16 5.5 
1.0 5.8 六 大 
4.0 6.6 4.8 
10.0 10.7 VR 
16.0 14.0 9.4 
20.0 10.5 
31.25 1 
62.5 1 六 
100.0 23.2 


ee 


2) 近 端 串 音 (NEXT) 误 减 限 值 
综合 布线 系统 任意 两 线 之 间 的 近 端 串 音 衰减 限 值 ,包括 配 线 电 缆 和 两 端的 连接 硬件 、 跳 线 、 


设备 和 工作 区 连接 电缆 在 内 (但 不 包括 设备 连接 器 ) ,应 符合 表 3-5 的 规定 。 


表 3-5 线 对 间 最 小 近 端 串 音 衰减 限 值 


最 大 衰减 值 (dB) 


频率 (MHz) 


A 级 


B 级 


C 级 


0.1 
1.0 
4.0 
10.0 
16.0 
20.0 
31.25 
62.5 
100. 0 


3) 回 波 损耗 限 值 


综合 布线 系统 中 任 一 电缆 接口 处 的 回 波 损耗 限 值 ,应 符合 表 3-6 的 规定 。 


频率 (MHz) 


27 


40 
25 


表 3-6 电缆 接口 处 最 小 回 波 损耗 限 值 


最 小 回 波 损耗 值 


C 级 


10<{<16 
16<{<20 
20<{<=100 


15 


2. 光纤 布线 系统 的 测试 元 素 及 标准 


由 于 在 光纤 系统 的 实施 过 程 中 ,涉及 到 光纤 的 锅 铺 设 , 光 纤 的 弯曲 半径 ,光纤 的 熔接 、 跳 线 ， 
更 由 于 设计 方法 及 物理 布线 结构 的 不 同 ,导致 两 网 络 设备 间 的 光纤 路 径 上 光 信 号 的 传输 衰减 有 
很 大 不 同 。 虽然 光纤 的 种 类 较 多 ,但 光纤 及 其 传输 系统 的 基本 测试 方法 大 体 相同 ,所 使 用 的 测 
试 仪器 也 基本 相同 。 对 磨 接 后 的 光纤 或 光纤 传输 系统 ,必须 进行 光纤 特性 测试 ,使 之 符合 光纤 


加 大 


传输 通道 测试 标准 。 基 本 的 测试 内 容 包 括 : 


1) 波长 窗口 参数 


综合 布线 系统 光纤 波长 窗口 的 各 项 参数 ,应 符合 表 3-7 的 规定 。 


表 3-7 光纤 波长 窗口 参数 


光纤 模式 波长 下 限 (nm) ”波长 上 限 (nm) ”基准 试验 波长 (nm) 谱 线 最 大 宽度 (nm) 
多 模 790 910 850 50 
多 模 1285 1330 1300 150 
单 模 1288 1339 1310 10 
单 模 1525 1575 1550 10 
2) 光纤 布线 链 路 的 最 大 衰减 限 值 
综合 布线 系统 的 光纤 布线 链 路 的 衰减 限 值 ,应 符合 表 3-8 的 规定 。 
表 3-8 光纤 布线 链 路 的 最 大 衰减 限 值 
多 模 衰减 值 (dB) 单 模 衰减 值 CdB) 
应 用 类 别 链 路 长 度 (m) 
850nm 波长 1300nm 波长 | 1310nm 波长 1550nm 波长 
水 平子 系统 100 3 2 1 入 
垂直 子 系统 500 3.9 2.6 公有 2:2 
建筑 群 子 系统 1500 7.4 3.6 3.6 3.6 


3) 光 回 波 损 耗 限 值 
综合 布线 系统 光纤 布线 链 路 任 一 接口 的 光 回 波 损 耗 限 值 , 应 符合 表 3-9 的 规定 。 


表 3-9 最 小 的 光 回 波 损 耗 限 值 


光纤 模式 标 称 波长 (nm) 最 小 的 光 回 波 损 耗 限 值 (dB) 
多 模 850 20 
多 模 1300 20 
单 模 1310 26 
单 模 1550 26 


3. 测试 环境 


为 了 保证 布线 系统 测试 数据 准确 可 靠 ,对 测试 环境 有 着 严格 的 规定 。 


1) 测试 条 件 


加 … 看 


综合 布线 最 小 模式 带宽 测试 现场 应 无 产生 严重 电 火 花 的 电焊 ,电钻 和 产生 强 磁 干扰 的 设备 
作业 ,被 测 综 合 布线 系统 必须 是 无 源 网 络 、 无 源 通信 设备 。 

2) 测试 温度 

综合 布线 测试 现场 温度 在 20 一 30C 之 间 ,湿度 宜 在 30% 一 80%, 由 于 衰减 指标 的 测试 受 测 
试 环境 温度 影响 较 大 , 当 测 试 环境 温度 超出 上 述 范 围 时 ,需要 按照 有 关 规 定 对 测试 标准 和 测试 
数据 进行 修正 。 

3) 测试 仪表 

按时 域 原理 设计 的 测试 仪 均 可 用 于 综合 布线 现场 测试 ,但 测试 仪 的 测量 扫描 步 长 要 满足 近 
端 串扰 指标 测量 精度 的 基本 保证 ,能 够 在 0 一 250MHz 频率 范围 内 提供 各 测试 参数 的 标 称 值 和 
阔 值 曲线 ,每 测试 一 条 链 路 时 间 不 应 大 于 25s, 且 每 条 链 路 应 具有 一 定 的 故障 定位 诊断 能 力 , 具 
有 自动、 连续 ,单项 选择 测试 的 功能 。 


4. 测试 流程 


在 开始 测试 之 前 ,应 该 认真 了 解 布线 系统 的 特点 ,用途 ,信息 点 的 分 布 情 况 ,确定 测试 标准 ， 
选 定 测试 仪 后 按 以 下 程序 进行 : 

(1) 测试 仪 测试 前 自 检 , 确 认 仪 表 是 正常 的 ; 

(2) 选择 测试 了 解 方式 ; 

(3) 选择 设置 线 缆 类 型 及 测试 标准 ; 

(4) NVP 值 核准 ,核准 NVP 使 用 缆 长 不 短 于 15m; 

(5) 设置 测试 环境 湿度 ; 

(6) 根据 要 求 选 择 “ 自 动 测试 "或 “单项 测试 ”; 

(7) 测试 后 存储 数据 并 打印 ; 

(8) 发 生 问题 修复 后 复 测 ; 

(9) 测试 中 出 现 “ 失 败 ” 查 找 故障 。 
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4.1 网 络 操作 系统 概述 
4.1.1 什么 是 网 络 操作 系统 


1. 网 络 操作 系统 的 概念 


网 络 操作 系统 (NOS,Network Operation System) ,首先 它 必 须 是 一 个 操作 系统 。 那 么 什么 
是 操作 系统 呢 ? 一 个 完整 的 计算 机 系统 是 由 硬件 系统 和 软件 系统 两 大 部 分 组 成 的 。 仅 有 硬件 ， 
计算 机 是 不 能 自行 工作 的 ,还 必须 给 它 配 备 * 思 想 ”, 即 指挥 它 如 何 工作 的 软件 。 软 件 家 族 中 最 
重要 的 系统 软件 就 是 操作 系统 , 它 有 两 个 功能 :一 是 管理 计算 机 系统 的 各 种 软 ,硬件 资源 。 那 么 
多 的 软件 ,硬件 资源 组 合 在 一 起 ,如 何 才 能 有 条 不 订 地 工作 呢 ? 靠 的 就 是 操作 系统 的 管理 ,由 操 
作 系 统 对 资源 进行 统一 分 配 ,协调 。 二 是 提供 人 机 交互 的 界面 。 在 计算 机 内 部 ,处 理 和 存储 的 
都 是 二 进 制 数据 ,人 是 不 能 直接 识别 的 ,人 对 计算 机 下 达 的 命令 ,计算 机 也 是 不 能 识别 的 ,为 此 ， 
中 间 需 要 一 个 翻译 ,这 个 翻译 就 是 操作 系统 。 

网 络 操作 系统 作为 一 个 操作 系统 也 应 具有 上 述 功能 ,以 实现 网 络 中 的 资源 管理 和 共享 。 计 
算 机 单机 操作 系统 是 用 户 和 计算 机 之 间 的 接口 ,网 络 操作 系统 则 是 网 络 用 户 和 计算 机 网 络 之 间 
的 接口 。 计 算 机 网 络 不 只 是 计算 机 系统 的 简单 连接 ,还 必须 有 网 络 操作 系统 的 支持 。 网 络 操作 
系统 的 任务 就 是 支持 网 络 的 通信 及 资源 共享 ,网 络 用 户 则 通过 网 络 操 作 系 统 请 求 网 络 服 务 。 而 
网 络 操作 系统 除了 有 具备 单机 操作 系统 所 需 的 功能 如 :处 理 器 管理 .存储 器 管理 .设备 管理 和 文件 
管理 等 功能 之 外 ,还 必须 承担 整个 网 络 范围 内 的 任务 管理 以 及 资源 的 管理 与 分 配 任务 ,能够 对 
网 络 中 的 设备 进行 存 取 访 问 ,能 够 提供 高 效 可 靠 的 网 络 通信 能 力 ,提供 更 高 一 级 的 服务 。 除 此 
之 外 , 它 还 必须 兼顾 网 络 协议 ,为 协议 的 实现 创造 条 件 和 提供 支持 。 

简单 地 讲 ,网 络 操作 系统 是 使 联网 计算 机 能 够 方便 而 有 效 地 共享 网 络 资源 ,为 网 络 用 户 提 
供 所 需 的 各 种 服务 的 软件 与 协议 的 集合 。 网 络 操作 系统 是 网 络 的 心 胜 和 灵魂 ,是 向 网 络 计算 机 
提供 服务 的 特殊 的 操作 系统 , 它 在 计算 机 操作 系统 下 工作 ,使 计算 机 操作 系统 增加 了 网 络 操作 
所 需要 的 能 力 。 


2. 网 络 操作 系统 的 功能 


网 络 操作 系统 的 基本 功能 有 : 
(1) 文件 服务 ; 
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(2) 打印 服务 ; 

(3) 数据 库 服务 ; 

(4) 通信 服务 ; 

(5) 信息 服务 ; 

(6) 分 布 式 服务 ; 

(7) 网 络 管理 服务 ; 

(8) Internet/Intranet 服务 。 


3. 网 络 操作 系统 的 特点 


作为 网 络 用 户 和 计算 机 网 络 之 间 的 接口 ,一 个 典型 的 网 络 操作 系统 一 般 具 有 以 下 特点 : 

(1) 具有 复杂 性 。 单 机 操作 系统 的 主要 功能 是 管理 本 机 的 软 硬 件 资 源 , 而 网 络 操作 系统 一 
方面 要 对 全 网 资源 进行 管理 ,以 实现 整个 网 络 的 资源 共享 。 另 一 方面 ,还 要 负责 计算 机 间 的 通 
信和 与 同步 。 显 然 比 单机 操作 系统 要 复杂 得 多 。 

(2) 具有 并 行 性 。 单 机 操作 系统 通过 为 用 户 建立 虚拟 处 理 器 来 模拟 多 机 环境 ,从 而 实现 程 
序 的 并 发 执行 。 而 网 络 操作 系统 在 每 个 节点 上 的 程序 都 可 以 并 发 执行 ,一 个 用 户 作 业 既 可 以 在 
本 地 运行 ,也 可 以 在 远程 节点 上 运行。 在 本 地 运行 时 ,还 可 以 分 配 到 多 个 处 理 器 中 并 行 操作 。 

(3) 具有 高 效 性 。 网 络 操作 系统 中 采用 多 线程 的 处 理 方式 。 线 程 相 对 于 进程 而 言 需要 较 少 
的 系统 开销 , 比 进程 更 易于 进行 管理 。 采 用 抢先 式 多 任务 时 ,操作 系统 不 用 专门 等 待 某 一 线程 
的 完成 后 ,再 将 系统 控制 交 给 其 他 线程 ,而 是 主动 将 系统 控制 交 给 首先 申请 得 到 系统 资源 的 其 
他 线程 ,这 样 就 可 以 使 系统 运行 具有 更 高 的 效率 。 

(4) 具有 安全 性 。 网 络 操作 系统 的 安全 性 主要 体现 在 :具有 严格 的 权限 管理 ,用 户 通常 分 为 
系统 管理 员 ,高 级 用 户 和 一 般 用 户 ,不 同 级 别 的 用 户 具 有 不 同 的 权限 ;进入 系统 的 每 个 用 户 都 要 
审查 ,对 用 户 的 身份 进行 验证 ,执行 某 一 特权 操作 也 要 进行 审查 ;文件 系统 采取 了 相应 的 保护 措 
施 , 不 同 程序 有 不 同 的 运行 方式 。 


4.1.2 网 络 操作 系统 的 结构 


当前 在 局 域 网 LAN)? 上 配置 的 网 络 操作 系统 ,基本 上 都 是 采用 客户 /服务 器 模式 ,因此 ,在 
客户 /服务 器 模式 的 网 络 操作 系统 就 由 两 部 分 组 成 :客户 机 (也 称 工作 站 ) 操 作 系统 和 服务 器 操 
作 系统 。 


1. 工作 站 操作 系统 


工作 站 上 配置 操作 系统 的 目的 是 :一 方面 工作 站 上 的 用 户 ,可 使 用 本 地 资源 并 执行 在 本 地 
可 以 处 理 的 应 用 程序 和 用 户 命令 ; 另 一 方面 实现 工作 站 上 的 进程 与 服务 器 之 间 的 交互 。 根 据 以 
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上 两 点 ,工作 站 操作 系统 可 由 单机 操作 系统 直接 扩充 而 成 。 要 扩充 的 软件 主要 有 : 

(1) 重 定向 程序 (Redirector) 。 对 于 客户 /服务 器 模式 ,工作 站 上 的 用 户 请 求 可 分 为 本 地 请 
求 和 服务 器 请 求 ,为 使 用 户 能 以 相同 方式 访问 本 地 操作 系统 和 远程 服务 器 ,在 工作 站 应 配置 本 
地 /远程 请 求解 释 程序 。 该 程序 在 接收 到 工作 站 上 用 户 发 来 的 请 求 后 , 先 判断 该 请 求 是 本 地 请 
求 还 是 服务 器 请 求 , 如 是 本 地 请 求 则 直接 交 给 工作 站 操作 系统 进行 处 理 ; 如 是 服务 器 请 求 , 则 按 
请 求 内 容 形 成 请 求 包 , 并 通过 传输 软件 ,将 其 送 给 服务 器 。 上 面 的 本 地 /远程 请 求解 释 程 序 称 为 
重 定 向 程序 。 

(2) 传输 协议 软件 。 为 了 实现 工作 站 和 服务 器 之 间 的 通信 ,除了 需要 有 网 络 硬件 的 支持 外 ， 
还 需要 有 网 络 协议 的 支持 。 目 前 在 局 域 网 上 所 采用 的 传输 协议 软件 主要 有 TCP/IP 协议 软件 和 
SPX/IPX 协议 软件 。 


2. 服务 器 操作 系统 


在 客户 /服务 器 模式 下 的 网 络 系统 主要 指 的 就 是 服务 器 操作 系统 。 位 于 网 络 服务 器 上 的 操 
作 系统 的 主要 功能 包括 : 

(1) 管理 服务 器 上 的 各 种 资源 ,如 处 理 机 、 存 储 器 1/O 设备 以 及 数据 库 等 ; 

(2) 实现 服务 器 与 客户 的 通信 ; 

(3) 提供 各 种 网 络 服务 ; 

(4) 提供 网 络 安 全 管理 。 

为 了 实现 上 述 功能 ,服务 器 操作 系统 应 由 以 下 软件 组 成 : 

(1) 服务 器 操作 系统 的 内 核 程序 。 为 支持 服务 器 中 多 进程 的 并 发 执行 ,要 求 服务 器 操作 系 
统 具 有 支持 多 进程 (多 任务 ) 的 功能 ;在 此 基础 上 应 具有 多 用 户 文件 管理 ,I/O 设备 以 及 存储 管理 
等 功能 ,形成 一 个 完整 的 操作 系统 。 

(2) 传输 协议 软件 。 为 支持 服务 器 的 客户 之 间 传 输 信息 ,服务 器 操作 系统 也 应 提供 传输 协 
议 软件 。 

(3) 网 络 服务 软件 。 为 支持 服务 器 上 资源 共享 ,网 络 服务 器 操作 系统 应 提供 一 些 核 外 实用 
程序 供 客 户 应 用 程序 使 用 。 这 些 网 络 服务 软件 可 以 是 文件 服务 .打印 服务 .电子 邮件 服务 等 。 

(4) 网 络 安全 管理 软件 。 网 络 操作 系统 应 对 不 同 用 户 赋 予 不 同 的 访问 权限 ,通过 规定 对 文 
件 和 目录 的 存 取 权 限 等 措施 ,实现 网 络 的 安全 管理 。 另 外 为 了 监测 网 络 性 能 ,及 时 了 解 网 络 运 
行情 况 和 发 现 故 障 , 网 络 操作 系统 应 配置 网 络 管理 软件 。 


4.1.3 常见 的 网 络 操作 系统 


网 络 操作 系统 是 组 建 网 络 的 关键 因素 之 一 ,目前 流行 的 网 络 操作 系统 软件 主要 有 UNIX、 
Windows、Linux 和 NetWare 等 。 
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1. UNIX 操作 系统 


UNIX 系统 是 在 美国 麻 省 理工 学 院 (MIT)1965 年 开发 的 分 时 操作 系统 Multics 的 基础 上 不 
断 演变 而 来 的 , 它 原 是 MIT 和 贝尔 实验 室 等 为 美国 国防 部 研制 的 。 贝 尔 实 验 室 的 系统 程序 设 
计 人 员 汤 普 逊 (Thompson) 和 里 奇 (Ritchie) 于 1969 年 在 PDP 一 7 计算 机 上 成 功 地 开发 了 16 位 
微机 操作 系统 。 该 系统 继承 了 Multics 系统 的 树 型 结构 .Shell 命令 语言 和 面向 过 程 的 结构 化 设 
计 方 法 ,以 及 采用 高 级 语言 编写 操作 系统 等 特点 ,同时 ,又 接 弃 了 它 的 许多 不 足 之 处 。 为 了 表示 
它 与 Multics 既 继承 又 扬弃 的 关系 ,该 系统 命名 为 UNIX,UNIX 中 的 UNI 正 好 与 Multi 相对 照 ， 
表示 UNIX 系统 不 像 Multics 系统 那样 庞大 和 复杂 ,而 X 则 是 cs 的 谐音 。 

1972 年 ,UNIX 系统 开始 移植 到 PDP- 开 系列 机 上 运行 ,1979 年 ,贝尔 实验 室 又 将 其 移植 到 
类 似 于 IBM370 的 32 位 机 上 运行 ,并 公布 了 UNIX 第 7 版 。1980 年 又 公布 了 为 VAX-I/780 计 
算 机 编写 的 操作 系统 UNIX32V。 在 此 基础 上 ,加 利 福 尼 亚 大 学 伯克利 分 校 同年 发 表 了 VAX-I 
型 机 用 的 BSD 4.0 和 BSD 4. 1 版 本 。1982 年 ,贝尔 实验 室 又 相继 公布 了 UNIX System 亚 的 
3.0、4.0 和 5.0 等 版 本 。 它 们 是 对 UNIX32V 的 改进 ,但 却 不 同 于 BSD 4.0 和 BSD 4. 1 版 本 。 
1983 年 AT&T 推 出 了 UNIX Systems V 和 几 种 微 处 理 机 上 的 UNIX 操作 系统 。 而 伯克利 分 校 
公布 了 BSD 4. 2 版本。 在 1986 年 ,UNIX Systems V 又 发 展 为 它 的 改进 版 Res 2.1 和 Res 3.0， 
而 BSD 4.2 又 升级 为 BSD 4.3。 

在 这 种 背景 下 ,IEEE 组 织 成 立 了 POSIX 委员 会 专门 进行 UNIX 的 标准 化 方面 的 工作 。 此 
外 ,在 1988 年 以 AT&T 和 Sun Micro System 等 公司 为 代表 的 UI(UNIX International) 和 以 
DEC IBM 等 公司 为 代表 的 OSF(Open Software Foundation) 组 织 也 开始 了 这 种 标准 化 工作 。 它 
们 与 UNIX 的 开发 工作 虽然 不 一 样 ,但 它们 定义 出 了 UNIX 的 统一 标准 (可 以 运行 UNIX 应 用 
软件 的 操作 系统 就 是 UNIX) 。 从 而 统一 UNIX 系统 的 关键 就 变 成 是 否 能 提供 一 个 标准 的 用 户 
界面 ,而 不 在 于 其 系统 内 部 是 如 何 实现 的 了 。 

意识 到 UNIX 系统 的 巨大 价值 ,1980 年 8 月 Microsoft(1983 年 从 中 分 出 SCO) 公 司 宣布 它 
在 16 位 (Intel 8086、Zelog 28000、Motorola M68000 等 芯片 ) 机 上 提供 UNIX 的 微机 版 一 Xenix， 
作为 UNIX 的 商用 系统 。 后 来 这 一 系统 主要 基于 Intel x86 芯片 机 器 发 展 。Xenix 1. 0 最 早 是 基 
于 UNIX V7 开发 的 ,后 来 又 根据 UNIX System 而 ,UNIX System V 的 各 种 版 本 作 了 裁剪 .更 新 
和 扩充 ,形成 了 一 系列 版 本 Xenix 1. x、Xenix 2. x 等。 由 于 与 Microsoft 的 关系 ,Xenix 上 提供 存 
取 MS-DOS 格式 的 文件 及 磁盘 的 命令 。 这 种 传统 一 直 被 SCO 继承 了 下 来 ,这 也 是 之 所 以 Xenix 
及 后 来 的 SCO UNIX 在 PC 机 上 使 用 最 为 广泛 的 原因 之 一 。 

目前 ,UNIX 操作 系统 在 商业 领域 逐步 发 展 成 为 功能 最 强 .安全 性 和 稳定 性 最 好 的 网 络 操作 
系统 ,但 通常 与 服务 器 硬件 产品 集成 在 一 起 , 较 具 有 代表 性 的 有 IBM 公司 的 AIX UNIX、SUN 
公司 的 Solaris UNIX 和 HP 公司 的 HP UNIX 等 ,各 公司 的 UNIX 比较 适合 运行 于 本 公司 的 专 


国 … 于 


用 服务 器 .工作 站 等 设备 上 。 
2. Windows 操作 系统 


Windows 起 源 可 以 追溯 到 Xerox 公司 进行 的 工作 。1970 年 ,美国 Xerox 公司 成 立 了 著名 的 
研究 机 构 Palo Alto Research Center(PARC) ,从 事 局 域 网 .激光 打印 机 、 图 形 用 户 接 口 和 面向 对 
象 技术 的 研究 ,并 于 1981 年 宣布 推出 世界 上 第 一 个 商用 的 GUI( 图 形 用 户 接 口 ) 系 统一 Star 
8010 工作 站 。 但 如 后 来 许多 公司 一 样 ,由 于 种 种 原因 ,技术 上 的 先进 性 并 没有 给 它 带 来 它 所 期 
望 的 商业 上 的 成 功 。 

当时 ,Apple Computer 公司 的 创始 人 之 一 Steve Jobs, 在 参观 Xerox 公司 的 PARC 研究 中 心 
后 ,认识 到 了 图 形 用 户 接口 的 重要 性 以 及 广阔 的 市 场 前 景 ,开始 着 手 进行 GUI 系统 研究 开发 工 
作 , 并 于 1983 年 研制 成 功 第 一 个 GUI 系统 一 一 Apple Lisa。 随 后 不 久 , Apple 又 推出 第 二 个 
GUI 系统 Apple Macintosh, 这 是 世界 上 第 一 个 成 功 的 商用 GUI 系统 。 当 时 ,Apple 公司 在 开发 
Macintosh 时 ,出 于 市 场 战略 上 的 考虑 ,只 开发 了 Apple 公司 自 产 微机 上 的 GUI 系统。 而 此 时 ， 
基于 Intel x86 微 处 理 器 芯片 的 IBM 兼容 微机 的 出 现 , 给 Microsoft 公司 开发 Windows 提供 了 发 
展 空间 和 市 场 。 

Microsoft 公司 1983 年 春季 宣布 开始 研究 开发 Windows。1985 年 和 1987 年 分 别 推出 
Windows 1.03 版 和 Windows 2.0 版 。 但 是 ,由 于 当时 硬件 和 DOS 操作 系统 的 限制 ,这 两 个 版 本 
并 没有 取得 很 大 的 成 功 。 此 后 ,Microsoft 公司 对 Windows 的 内 存 管 理 、 图 形 界 面 做 了 重大 改 
进 , 使 图 形 界面 更 加 美观 并 支持 虚拟 内 存 。Microsoft 于 1990 年 5 月 份 推出 Windows 3.0 并 一 
举 成 功 。 

此 后 Windows 操作 系统 产品 出 现 了 两 条 主线 ,一 条 是 适合 于 桌面 PC 机 运行 的 操作 系统 。 
如 1995 年 推出 的 Windows 95( 又 名 Chicago) , 它 可 以 独立 运行 而 无 需 DOS 支持 。 随 后 ,陆续 推 
出 了 Windows 98、Windows ME、Windows 2000 Professional .Windows XP 等 。 另 一 条 是 网 络 操 
作 系 统 NT(New Technology) 系 列 。 

1993 年 6 月 Microsoft 公司 发 布 了 旨 在 与 UNIX 和 NetWare 竞争 的 Windows NT 第 一 版 
Windows NT 3. 1, 但 由 于 存在 很 多 缺陷 ,没有 获得 成 功 。1994 年 9 月 , Microsoft 同时 发 布 
Windows NT 3.5 和 BackOffice 应 用 包 ,Windows NT 3.5 的 资源 要 求 比 Windows NT 3. 1 减少 
了 4MB, 并 增强 了 与 UNIX 和 NetWare 的 连接 和 集成 。1996 年 Microsoft 发 布 了 Windows NT 
4.0 版 ,这 种 版 本 支持 Windows 95 界面 ,一 种 Exchange 文 电 传送 客户 机 和 Network OLE, 后 者 
允许 软件 对 象 经 过 网 络 进 行 通 信 。2000 年 初 融合 了 Windows 98 和 Windows NT 的 Windows 
2000( 曾 经 命名 为 Windows NT 5) 问 世 。2003 年 4 月 , 恰 逢 “Windows NT 问世 10 周年 ”。 
Microsoft 发 布 了 Windows. NET Server 2003 。 
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3. Linux 操作 系统 


1991 年 ,芬兰 赫尔辛基 大 学 的 学 生 Linus Torvalds 利用 因特网 .发布 了 他 在 i386 个 人 计算 
机 上 开发 的 Linux 操作 系统 内 核 的 源 代码 ,创建 了 具有 全 部 UNIX 特征 的 Linux 操作 系统 。 近 
年 来 ,Linux 操作 系统 发 展 十 分 迅猛 ,每 年 的 发 展 速 度 超过 200% ,得 到 了 包括 IBM、COMPAQ、 
HP 、Oracle .Sybase Informix 在 内 的 许多 著名 软 硬 件 公司 的 支持 ,目前 Linux 已 全 面 进入 应 用 领 
域 。 由 于 它 是 因特网 和 开放 源码 的 基础 ,许多 系统 软件 设计 专家 利用 因特网 共同 对 它 进行 了 改 
进 和 提高 。 目 前 ,直接 形成 了 与 Windows 系列 产品 的 竞争 。 究 其 原因 ,主要 是 Linux 具有 以 下 
一 些 特点 : 

(1) 可 完全 免费 得 到 。 只 要 有 快速 的 网 络 连接 ,Linux 操作 系统 可 以 从 因特网 上 免费 下 载 
使 用 ,而 且 ,Linux 上 跑 的 绝 大 多 数 应 用 程序 也 是 免费 可 得 的 。 

(2) 可 以 运行 在 386 以 上 及 各 种 RISC 体系 结构 的 机 器 上 。Linux 最 早 诞生 于 微机 环境 ,一 
系列 版 本 都 充分 利用 了 X86CPU 的 任务 切换 能 力 ,使 X86CPU 的 效能 发 挥 得 淋漓 尽 致 ,而 这 一 
点 Windows 没有 做 到 。 此 外 , 它 可 以 很 好 地 运行 在 由 各 种 主流 RISC 芯片 (ALPHA、MIPS、 
PowerPC、UltraSPARC、HP-PA 等 ) 搭 建 的 机 器 上 。 

(3) Linux 是 UNIX 的 完整 实现 。Linux 是 从 一 个 成 熟 的 UNIX 操作 系统 发 展 而 来 的 ， 
UNIX 上 的 绝 大 多 数 命 令 都 可 以 在 Linux 里 找到 并 有 所 加 强 。UNIX 的 可 靠 性 、 稳 定性 以 及 强 
大 的 网 络 功能 也 在 Linux 身上 一 一 体现 。 

(4) 具有 强大 的 网 络 功 能 。 实 际 上 ,Linux 就 是 依靠 因特网 才 迅 速 发 展 了 起 来 ,Linux 自然 
具有 强大 的 网 络 功能 。 它 可 以 轻松 地 与 TCP/IP、LAN Manager、Windows for Workgroups、 
Novell NetWare 或 Windows NT 网 络 集成 在 一 起 ,还 可 以 通过 以 太 网 或 调制 解 调 器 连接 到 因 特 
网 上 。Linux 不 仅 能 够 作为 网 络 工作 站 使 用 ,更 可 以 胜任 各 类 服务 器 的 工作 ,如 X 应 用 服务 器 、 
文件 服务 器 .打印 服务 器 .邮件 服务 器 .新 闻 服 务 器 等 。 

(5) 是 完整 的 UNIX 开发 平台 。Linux 支持 一 系列 的 UNIX 开发 工具 ,几乎 所 有 的 主流 程 
序 设计 语言 都 已 移植 到 Linux 上 并 可 免费 得 到 ,如 C、C++ 、FORTRAN 77、ADA、PASCAL、 
Modual 2 和 Modual 3、Tcl/TkScheme、SmallTalk/X 等 。 

(6) 完全 符合 POSIX 标准 。POSIX 是 基于 UNIX 的 第 一 个 操作 系统 簇 国际 标准 ,Linux 遵 
循 这 一 标准 使 UNIX 下 许多 应 用 程序 可 以 很 容易 地 移植 到 Linux 下 ,相反 也 是 这 样 。 


4.2 Windows Server 2003 操作 系统 


4.2.1 Windows Server 2003 简介 
Windows Server 2003 是 继 Windows XP 后 ,Microsoft 发 布 的 又 一 个 最 新 产品 ,起 初 的 名 称 
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是 Windows. NET Server 2003, 2003 年 1 月 9 日 正式 改名 为 Windows Server 2003 ,名 称 虽然 沿 
袭 了 Windows 家 族 的 习惯 用 法 ,但 从 其 提供 的 各 种 内 置 服务 以 及 重新 设计 的 内 核 程序 来 说 已 经 
与 Windows 2000/XP 版 有 了 本 质 的 区 别 。 此 次 升级 Microsoft 还 添加 了 一 个 新 的 Windows 
2003 Web Edition 版 ,这 个 版 本 专门 针对 Web 服务 进行 优化 ,并 且 与 . NET 技术 紧密 结合 ,提供 
了 快速 的 开发 部署 Web 服务 和 应 用 程序 的 平台 。Windows Server 2003 家 族 成 员 如 表 4-1 


所 示 。 


表 4-1 Windows Server 2003 家 族 成 员 


版 本 硬件 最 大 支持 


服务 特点 


Windows Server 2003 2GB 内 存 ,2 路 处 理 器 
Web Edition 


Windows Server 2003 4GB 内 存 .4 路 处 理 器 
Standard Edition 


Windows Server 2003 ”64GB 内 存 、8 路 处 理 器 
Enterprise Edition 


Windows Server 2003 ”512GB 内 存 、32 路 处 理 器 
Datacenter Edition 


1. Windows Server 2003 的 主要 功能 


针对 Web 服务 进行 优化 。 仅 能 够 在 AD 域 中 做 
成 员 服务 器 ,不 能 做 DC 域 控制 器 
针对 中 小 型 企业 。 具 备 除 元 目录 服务 (MMS) 支 
持 、 终 端 服务 会 话 目录 、 集 群 服务 以 外 的 所 有 服务 
功能 


针对 高 端 服务 的 需求 。 具 备 所 有 服务 功能 


符合 最 高 性 能 的 要 求 ,具有 极其 可 靠 的 稳定 性 与 
扩展 性 。 具 备 除 Internet 连接 防火 墙 Internet 连 
接 共 享 以 外 的 所 有 服务 功能 


Windows Server 2003 是 一 个 多 任务 操作 系统 ,能 够 以 集中 或 分 布 的 方式 实现 各 种 应 用 服务 


器 角色 。 这 些 应 用 服务 器 包括 
(1) 文件 和 打印 服务 器 ; 
(2) Web 服务 器 和 Web 应 用 程序 服务 器 ; 
(3) 邮件 服务 器 ; 
(4) 终端 服务 器 ; 
(5) 远程 访问 /虚拟 专用 网 络 (VPN) 服 务 器 ; 


(6) 目录 服务 器 ,域名 系统 (DNS) \ 动 态 主 机 配置 (DHCP) 服 务 器 和 Windows 因特网 命名 服 


务 器 (WINS); 
(7) 流 媒体 服务 器 。 


国 :… 莉 


2. Windows Server 2003 的 主要 特点 


(1) 可 靠 性 。Windows Server 2003 通过 可 靠 、 实 用 和 灵活 的 集成 结构 ,帮助 用 户 确保 商业 
信息 的 安全 可 靠 。 

(2) 高 效 性 。Windows Server 2003 的 高 效 性 主要 体现 在 :通过 提供 灵活 易 用 的 工具 ,帮助 
用 户 设计 部 署 与 组 织 网 络 ;通过 加 强 策略 、 使 任务 自动 化 以 及 简化 升级 来 帮助 用 户主 动 管理 网 
络 ;通过 让 用 户 自行 处 理 更 多 的 任务 来 降低 支持 开销 。 

(3) 实用 性 。Windows Server 2003 提供 集成 的 Web 服务 器 和 流 媒体 服务 器 ,帮助 用 户 快 
速 , 轻 松 和 安全 地 创建 动态 Intranet 和 Internet 的 Web 站 点 ;提供 集成 的 应 用 程序 服务 器 ,帮助 
用 户 轻 松 地 开发 ,部署 和 管理 XML Web 服务 ;提供 多 种 工具 ,使 用 户 得 以 将 XML Web 服务 与 
内 部 应 用 程序 、 供 应 商 和 合作 伙伴 连接 起 来 。 

(4) 经 济 性 。Windows Server 2003 能 够 紧密 地 与 Microsoft 及 其 合作 伙伴 的 硬件 、 软 件 和 
服务 相 结合 ,帮助 用 户 合并 各 个 服务 器 ,从 而 更 好 地 优化 服务 器 部 署 策略 ,降低 用 户 的 所 属 权 总 
成 本 (TCO)。 


3. Windows Server 2003 的 新 增 功能 


Windows Server 2003 在 Windows 2000 Server 的 基础 上 增加 了 许多 新 功能 ,包括 配置 流程 
向 导 、 远 程 桌面 连接 (TS)、Internet 信息 服务 (IIS 6. 0)、 简 单 的 邮件 服务 器 (POP3)、WMS 
(Windows Media Services) 流 式 媒体 服务 器 等 。 

(1) 配置 流程 向 导 。Windows Server 2003 最 大 的 特点 是 提供 了 多 种 多 样 的 特色 服务 。 有 
从 Windows 2000 版 继承 发 展 而 来 的 * 域 控制 (AD) 服务"“ 终 端 服 务 "“IIS 服务 "“DNS 服务 ” 
等 ,还 有 新 增加 的 “邮件 服务 "“ 文 件 服务 等 。 由 于 服务 的 增多 ,给 服务 的 配置 带 来 了 很 多 问 
题 ,在 Windows 2000 中 经 常 为 了 配置 一 项 服务 而 不 得 不 打开 多 个 界面 ,进行 多 个 操作 步骤 , 同 
时 还 需要 用 户 具有 一 定 的 经 验 才 可 以 完成 。 这 项 工作 被 Windows Server 2003 中 的 一 个 统一 的 
配置 流程 向 导 , 即 “管理 您 的 服务 器 "所 替代 ,如 图 4-1 所 示 。 

(2) 终 端 服务 器 一 远程 桌面 连接 (TS)。 在 Windows 2000 中 若 要 使 用 “远程 桌面 连接 ”就 必 
须 打 开 一 个 独立 的 窗口 ,以便 在 这 个 窗口 中 操作 远程 主机 。 这 种 操作 方式 对 于 少量 的 连接 还 可 
以 承受 ,然而 对 于 那些 要 进行 大 量 的 连接 以 及 在 各 连接 窗口 间 进 行 的 频繁 操作 来 说 ,这 种 方式 
往往 会 产生 数据 混乱 .操作 对 象 不 清 等 严重 的 后 果 。Windows Server 2003 对 于 “远程 桌面 连接 ” 
的 操作 方式 进行 了 大 幅 的 调整 ,从 以 前 单一 的 连接 窗口 改 为 了 树 状 控制 台 与 连接 显示 窗口 相 结 
合 的 统一 管理 平台 ,如 图 4-2 所 示 。 任 何 的 连接 与 切换 都 可 以 在 这 个 平台 内 进行 操作 与 管理 。 
同时 ,用 户 可 以 随意 自 定义 连接 屏幕 的 尺寸 大 小 ,以 适应 不 同 的 显示 要 求 。 

(3) Internet 信息 服务 6.0(IIS 6.0) 。IIS 6. 0 在 以 下 几 个 方面 进行 了 改进 : 
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二 乓 有 生 和 作 的 网 入 区 ee 例如 , 文 Te 
3 。 件 服务 器 角色 是 作 的 服务 加 能 共享 文件 。 要 乐 加 一 个 人 
EF bE “证 加 歌 除 角色 来 司 动 “配置 族 的。 二) 疗 计 有 关 服务 器 角色 的 信 。 。 更 多 工具 
SD 


Windows Update 


计算 机 和 域名 区 
管理 您 的 服务 器 角色 Ei 
外 ss 在 过 添加 角色 后 , 可 以 在 任何 时 候 回 到 此 页 来 寻找 对 
诡 的 日 党 管理 任务 有 攻 助 的 工具 和 信息 。 
请 礁 阅 CE) 
Ep 没有 添加 角色 到 此 服务 器 ， 要 添加 角色 , 请 单 击 
* 添 加 或 删除 角色 ”。 才 助 和 支持 
Microsoft Tec] 
部 署 和 资源 工具 


常见 管理 任务 玖 
于 Windows su 
图 4-1 “管理 您 的 服务 器 ”界面 


文件 外) 操作 (64) 查看 ( 收藏 夹 (0) 窗口 (0 帮助 GD 
中 地 | 加 四 | 民国 


远程 桌面 


此 视图 中 没有 可 显示 的 项 目 。 


图 4-2 “远程 桌面 ?连接 界面 


J@ 增强 了 可 靠 性 。 整 合 了 . NET 服务 ,所 有 的 页 面 以 及 交互 动作 都 可 以 在 预 编译 的 情况 下 
进行 处 理 , 对 于 内 存 的 泄漏 .非法 访问 及 其 他 错误 ,IIS 6. 0 都 会 自动 探测 ,并 在 底层 进行 容错 与 


加 … 看 


排除 。 

@ 增强 了 方便 性 。 管 理 员 可 以 根据 需要 方便 地 对 各 种 Web 服务 组 件 进行 添加 、 禁 止 \ 授 权 
等 操作 。 例 如 车 要 添加 一 个 新 的 Web 服务 ,只 须 单 击 “ 添 加 一 个 新 Web 服务 扩展 ”的 链接 ,在 弹 
出 的 窗口 中 指定 扩展 名 和 所 需 的 扩展 文件 ,这 个 Web 服务 就 自动 添加 到 了 系统 中 了 ,一 切 操作 
都 非常 便捷 。 

@ 增强 了 安全 性 。 当 服务 器 发 生 严重 故障 时 ,XML-Metabase 可 以 提供 有 效 的 备份 与 恢复 
手段 ,可 以 使 用 任何 一 种 XML 编辑 器 在 线 编辑 它 并 且 立 即 生效 , 且 无 须 重新 启动 服务 器 。 另 
外 ,还 增加 了 多 种 加 密 及 安全 运行 的 手段 ,有 传统 的 SSL、CA 证 书 ,还 有 新 增 的 passport, 通 用 语 
言 进行 时 (CLR,Common Language Runtime) 。 

@ 增强 了 扩展 性 。IIS6 与 ASP. NET 的 无 缝 整合 ,以 及 多 达 十 几 种 的 开发 语言 的 选择 ,给 
开发 者 提供 了 一 个 快速 应 用 程序 开发 (RAD) 平 台 

@ 增强 了 兼容 性 。IIS6 兼容 Unicode 架构 的 HTTP 协议 ,可 以 使 客户 利用 Unicode 格式 访 
问 服务 器 变量 ,同时 也 允许 开发 者 访问 URL 的 Unicode 表达 式 。 

需要 指出 的 是 ,IIS 6.0 在 默认 情况 下 并 不 会 被 安装 在 Windows Server 2003 上 ,这 需要 管理 
员 手 动 进 行 安装 。IIS 6. 0 服务 器 界面 如 图 4-3 所 示 。 


所 有 未 知 ISAFI 扩展 允许 


直属 默认 SNTP 虚拟 服务 中 无 许 所 有 来 知 C1 扩展 光 详 


图 4-3 IIS 6.0 服务 器 界面 


(4) 简单 的 邮件 服务 器 (POP3)。 邮 件 服务 器 (POP3) 是 Windows Server 2003 新 增 的 功能 ， 
它 的 配置 非常 的 简单 ,只 需 几 个 步骤 就 可 以 完成 ,简单 邮件 服务 器 界面 如 图 4-4 所 示 。 但 与 专业 
的 邮件 服务 器 相 比 它 只 能 算是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ,尚未 涉及 到 容量 控制 、 邮 
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图 4-4 POP3 服务 配置 窗口 


(5) 流 式 媒体 服务 器 (WMS,Windows Media Services) 。WMS 是 Windows 多 媒体 技术 用 于 
在 Internet 与 Intranet 分 发 数字 媒体 内 容 的 服务 器 端 组 件 。 它 在 Windows 2000 中 已 经 出 现 了 ， 
在 Windows 2003 中 除了 版 本 已 经 升 到 9.0 以 外 ,其 内 部 的 各 项 服务 也 已 经 被 重新 设计 和 增强 ， 
如 图 4-5 所 示 。 

WMS9 在 电影 点 播 、 电 台 播 放 、 视 频 会 议 、 远 程 教育 /培训 等 方面 的 应 用 具备 先天 的 优势 。 
此 次 被 Windows Server 2003 作为 一 项 服务 整合 在 其 中 ,在 功能 ,管理 ,成 本 等 多 方面 得 到 进 一 
步 的 升华 。 主 要 表现 在 : 

Q@ 支持 快速 的 媒体 流 。WMS9 解决 了 媒体 播放 的 缓存 延迟 问题 。 另 外 在 信号 发 生 中 断 的 
情况 下 ,WMS 服务 器 会 自动 恢复 播放 器 与 服务 器 、 服 务 器 与 服务 器 之 间 的 数据 连接 ,避免 了 因 
信号 的 突然 中 断 而 导致 的 连接 丢失 。 

@ WMS9 可 以 像 普通 的 电视 台 一 样 连续 的 播放 节目 ,只 须 在 服务 器 端 添 加 播放 列表 (相当 
于 电视 台 的 节目 单 ) 来 安排 当日 的 所 有 播放 内 容 。 并 且 提 供 了 在 播放 的 同时 动态 更 改 播 放 内 容 
而 无 须 中 断 观看 的 功能 。 

@ WMS9 系统 支持 多 种 广告 类 型 的 播放 ,包括 节目 前 的 广告 和 插播 广告 等 ,只 需 简单 的 配 
置 就 可 轻松 实现 。 同 时 , 它 还 可 以 集成 第 三 方 的 广告 服务 器 。 

@ 管理 者 可 以 通过 MMC( Microsoft 管理 控制 台 )、Web 浏览 器 、 命 令 行 脚本 这 三 种 方式 在 
任何 的 环境 下 实现 对 WMS9 服务 器 的 管理 ,其 中 Web 浏览 器 可 以 通过 SSL 加 密 处 理 来 进行 安 
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图 4-5 流 式 媒体 服务 器 操作 界面 


全 的 连接 。 

@ WMS 提供 了 超过 700 个 业内 标准 的 服务 器 接口 ,开发 人 员 可 以 通过 使 用 . NET 支持 的 
各 种 语言 ,以 非常 容易 的 手段 来 扩展 /定制 媒体 服务 的 各 种 功能 。 

(6) 系统 关闭 事件 跟踪 。 如 果 用 户 不 得 不 关闭 或 重启 系统 ,Windows Server 2003 需要 用 户 
提供 关闭 计算 机 的 原因 (硬件 维护 、 应 用 程序 安装 、 安 全 问题 等 ), 并 附加 一 些 说 明 注 释 , 才 人 允许 
关闭 系统 。 这 样 , 不 仅 可 以 保证 用 户 的 任何 操作 在 系统 的 监视 记录 之 下 进行 ,而 且 还 可 以 为 以 
后 的 维护 管理 提供 可 以 遵循 的 标准 化 信息 。 


4.2.2 Windows Server 2003 的 安装 


Windows Server 2003 家 族 包 括 Windows Server 2003 标准 版 .Windows Server 2003 企业 
版 .Windows Server 2003 数据 中 心 版 .Windows Server 2003 Web 版 等 产品 ,安装 时 用 户 可 以 选 
择 。 安 装 时 系统 的 硬件 环境 建议 CPU 主 频 在 733MHz 以 上 ,内 存 256MB 以 上 ,硬盘 2GB 以 上 ， 
监视 器 的 分 辩 率 800X600 以 上 。 

Windows Server 2003 的 安装 继承 了 Windows 产品 安装 时 方便 快捷、 高 效 的 特点 ,几乎 不 
需要 多 少 人 工 参 与 就 可 以 自动 完成 硬件 的 检测 安装、 配置 等 工作 ,需要 做 的 仅 是 通过 屏幕 来 了 
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解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 .语言 信息 .个 人 注册 信 
息 .产品 序列 号 、. 计 算 机 /管理 员 基 本 信息 、 网 络 基本 信息 等 。Windows Server 2003 的 安装 过 程 
如 下 : 

(1) 在 启动 计算 机 的 时 候 进入 CMOS 设置 ,把 系统 启动 选项 改 为 光盘 启动 ,保存 配置 后 放 
人 系统 光盘 ,重新 启动 计算 机 ,让 计算 机 用 系统 光盘 启动 。 启 动 后 ,系统 读 取 启 动 文件 ,首先 出 
现 的 画面 是 硬件 选择 ,例如 有 没有 SCSI、RAID 等 。 接 下 来 开始 向 计算 机 复制 安装 所 需要 的 文 
件 及 驱动 程序 ,接着 询问 用 户 是 否 安装 此 操作 系统 , 按 Enter 键 确定 安装 , 按 R 键 进行 修复 , 按 
F3 键 退出 安装 ,如 图 4-6 所 示 。 


图 4-6 Windows Server 2003 安装 程序 初始 界面 


(2) 按 Enter 键 确认 安装 , 接 下 来 出 现 软 件 的 授权 协议 ,必须 按 F8 键 同 意 其 协议 方 能 继续 
进行 ,下 面 将 搜索 系统 中 已 安装 的 操作 系统 ,并 询问 用 户 将 操作 系统 安装 到 系统 的 哪个 分 区 中 ， 
如 果 是 第 一 次 安装 系统 ,需要 用 光标 键 选 定 需 要 安装 的 分 区 ,如 图 4-7 所 示 。 

(3) 选 定 分 区 后 ,系统 会 询问 用 户 把 分 区 格式 化 成 哪 种 分 区 格式 ,建议 格式 化 为 NTFS 格 
式 ; 对 于 已 经 格式 化 的 磁盘 ,软件 会 询问 用 户 是 保持 现 有 的 分 区 还 是 重新 将 分 区 修改 为 NTFS 
或 FAT 格式 的 分 区 ,同样 建议 修改 为 NTFS 格式 分 区 。 选 定 后 按 Enter 键 , 系 统 将 从 光盘 复制 
安装 文件 到 硬盘 上 。 当 安装 文件 复制 完毕 后 ,第 一 次 重新 启动 计算 机 。 

NTFS 是 随 着 Windows NT 操作 系统 而 产生 的 ,并 随 着 Windows NT 4 跨 入 主力 分 区 格式 
的 行列 , 它 的 优点 是 安全 性 和 稳定 性 极其 出 色 。Windows 2000、Windows XP 和 Windows Server 


要 “有 


图 4-7 Windows Server 2003 安装 程序 选择 分 区 


2003 都 是 基于 Windows NT 的 技术 ,提供 对 完善 的 NTFS 分 区 格式 的 支持 。NTFS 文件 系统 的 
安全 性 ,主要 的 作用 体现 在 以 下 几 个 方面 : 

@ NTFS 分 区 对 用 户 权限 作出 了 非常 严格 的 限制 ,每 个 用 户 都 只 能 按照 系统 赋予 的 权限 
进行 操作 ,任何 试图 越权 的 操作 都 将 被 系统 禁止 。 在 te NTFS 的 分 区 上 ,每 个 文件 
或 者 文件 夹 都 可 以 单独 的 分 配 一 个 许可 ,这 个 许可 使 得 这 些 资源 具备 更 高 级 别 的 安全 性 ,用 户 
无 论 是 在 本 机 还 是 通过 远程 网 络 访问 设 有 NTFS 许 可 的 资源 ,都 必须 具备 访问 这 些 资源 的 
权限 。 

@ NTFS 支持 对 单个 文件 或 者 目录 的 压缩 。 这 种 压缩 不 同 于 FAT 结构 中 ,对 驱动 器 卷 的 
压缩 ,其 可 控 性 和 速度 都 要 比 FAT 的 磁盘 压缩 要 好 的 多 。 

@ NTFS 使 用 事务 日 志 自 动 记录 所 有 文件 夹 和 文件 更 新 , 当 出 现 系统 损坏 和 电源 故障 等 问 


题 而 引起 操作 失败 后 ,系统 能 够 利用 日 志文 件 重 做 或 恢复 未 成 功 的 操作 ,从 而 保护 了 系统 的 
安全 。 
除了 以 上 3 个 主要 的 特点 之 外 ,NTFS 文件 系统 还 具有 其 他 的 优点 ,如 :对 于 超过 4GB 以 上 


的 硬盘 ,使 用 NTFS 分 区 ,可 以 减少 磁盘 碎片 的 数量 ,大 大 提高 硬盘 的 利用 率 ;NTFS 可 以 支持 的 
文件 大 小 可 以 达到 64GB, 远 远大 于 FAT32 下 的 4GB; 支 持 长 文件 名 ;等 等 。 

(4) 系统 重新 启动 后 , 即 进入 如 图 4-8 所 示 的 窗口 界面 ,开始 正式 安装 。 在 安装 过 程 中 ,由 
于 系统 要 检测 硬件 设备 ,屏幕 可 能 会 出 现 抖动 ,这 是 正常 的 。 

(5) 在 安装 过 程 中 ,有 几 步 需要 用 户 参 与 如 系统 语言 选择 ,用户 信息 的 配置 等 ,如 图 4-9 所 
示 ,一 般 说 来 ,只 要 使 用 默认 设置 即 可 ,直接 单 击 “ 下 一 步 ?按钮 。 
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图 4-8 Windows Server 2003 安装 程序 开始 界面 
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图 4-9 Windows Server 2003 安装 程序 语言 选择 


(6) 输入 软件 的 序列 号 ,在 光盘 盒 或 者 说 明 书 中 找到 序列 号 ,输入 到 如 图 4-10 所 示 的 “产品 


密 钥 "文本 框 中 , 单 击 " 下 一 步 ”按钮 。 


(7) 设置 此 服务 器 提供 多 少 客户 端 连接 ,如 图 4-11 所 示 , 此 时 需要 参考 说 明 书 的 授权 和 局 


域 网 的 实际 情况 ,输入 客户 端 数量 。 设 置 完毕 后 , 单 击 “下 一 步 " 按 钮 。 


(8) 设置 计算 机 的 名 称 和 本 机 系统 管理 员 的 密码 ,如 图 4-12 所 示 , 计 算 机 的 名 称 不 能 与 局 
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图 4-10 ”Windows Server 2003 安装 程序 输入 产品 密 钥 


indows Server 2003 支持 两 种 授权 顶 式 。 


中 请 过 择 折 请 使 用 的 摄 权 柜 式 。 
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es 人 生根 务 器 。 癌 时 连接 数 中 ; 面 习 
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图 4-11 Windows Server 2003 安装 程序 授权 界面 
域 网 内 其 他 计算 机 的 名 称 相 同 , 管 理 员 的 密码 设置 要 安全 ,最 好 是 数字 、 大 写字 母 , 小 写字 母 , 特 
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图 4-12 Windows Server 2003 安装 程序 输入 管理 员 密 码 


(9) 设置 网 络 , 在 这 里 可 以 选择 “典型 设置 ”, 在 安装 完毕 后 再 进行 调整 ,如 图 4-13 所 示 。 
(10) 设置 工作 组 或 计算 机 域 ,不 论 是 单机 还 是 局 域 网 服务 器 ,最 好 是 选中 第 一 项 , 当 把 系统 
安装 完毕 后 再 进行 详细 的 设置 ,如 图 4-14 所 示 。 
(11) 设置 完毕 后 ,系统 将 安装 开始 菜单 项 、 对 组 件 进行 注册 等 进行 最 后 的 设置 ,这 些 都 无 
需 用 户 参 与 ,所 有 的 设置 完毕 并 保存 后 ,系统 进行 第 二 次 启动 。 第 二 次 启动 ,需要 按 Ctrl 十 Alt 
十 Del 组 合 键 ,然后 输入 管理 员 的 密码 登录 系统 ,如 图 4-15 所 示 。 进 入 系统 之 后 ,将 自动 弹出 
-个 “管理 您 的 服务 器 ”窗口 ,如 前 面 图 4-1 所 示 。 用 户 可 根据 需要 进行 详细 配置 ,也 可 以 后 


配置 。 


4.2.3 Windows Server 2003 的 配置 


1. 修改 计算 机 名 


通常 在 计算 机 安装 完毕 后 都 需要 进行 计算 机 名 的 修改 。 具 体 的 操作 步 又 为 : 
(1) 通过 菜单 “开始 ”控制 面板 ”> 系统 ”打开 配置 窗口 , 单 击 “ 计 算 机 名 ”标签 ,如 图 4-16 
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图 4-13 Windows Server 2003 安装 程序 网 络 设置 


Windows 本 a: 
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个 是 ， 把 此 计算 机 作为 下 面 城 的 成 员 D): 


图 4-14 Windows Server 2003 安装 程序 设置 工作 组 


络 管理 员 教 程 (第 2 版 ) 
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登录 到 Windows 
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图 4-15 Windows Server 2003 登录 界面 


(2) 单 击 “ 更 改 ” 按 钮 ,输入 计算 机 名 ,然后 在 下 方 选 择 这 台 计 算 机 是 隶属 于 域 还 是 工作 组 ， 
如 图 4-17 所 示 , 单 击 “ 确 定 ” 按 钮 。 


[和 机 名 各 更 疏 。 == 
和 的 名 向 和 也 身份。 更 可能 人 六 响 


- 一- 计算 机 名 (C); 
| 常规 “计算 机 避 硬件 高 级 自动 更 新 远程 [ET? Server For DHz 


Ee Windows 使 用 以 下 信息 在 网 络 中 标识 这 台 计算 机 。 


计算 机 描述 四 ) | 
举例 ; “Kitehen Conputer” 或 "Wary = 
rs 


Compute 
完整 的 计算 机 名 称 : Web Server 了 or INZ 
工作 组 : DC 


要 重新 命名 此 计算 机 或 加 入 域 ， 单 击 “ 更 改 ”。 
图 4-16 系统 属性 对 话 框 图 4-17 修改 计算 机 名 称 对 话 框 


2. 本 地 用 户 与 组 


为 了 保障 计算 机 与 网 络 的 安全 ,Windows Server 2003 为 不 同 的 用 户 设置 不 同 的 权限 ,同时 
通过 将 具有 同一 权限 的 用 户 设置 为 一 个 组 来 简化 对 用 户 的 管理 。 使 用 “本 地 用 户 和 组 ”可 创建 
并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 。 添 加 用 户 的 步骤 为 : 

(1) 依次 单 击 “ 开 始 ”>“ 管 理工 具 ” 一 “计算 机 管理 ”, 将 显示 “计算 机 管理 ”窗口 ,如 图 4-18 
所 示 。 

(2) 双击 “本 地 用 户 和 组 ”, 在 右 侧 的 名称” 窗口 中 将 出 现 “ 用 户 ” 和 “组 ”两 个 目录 ,目录 内 分 


国 … 项 


更 系统 工具 
葬 服 务 和 应 用 程序 


图 4-18 “计算 机 管理 ”窗口 


别 存放 本 机 的 用 户 和 组 ,双击 * 用 户 " 目 录 显 示 用 户 信息 ,如 图 4-19 所 示 。 


= | 口 |X 
文件 (E) 操作 (4) 查看 (J) 窗口 (D 帮助 (有 ) 三 名 [| 
各 党 | 和 由 | 四 国 虽 | 办 
a 一 
Cuest 计算 机 或 访 . 
呢 SUPFORT_388945a0 CE=Nicrosof,. sd 四 交 兴 :， 
图 4-19 “计算 机 管理 窗口 ”的 用 户 设置 


(3) 单 击 鼠 标 右键 , 单 击 “ 新 用 户 ”, 弹 出 添加 新 用 户 的 对 话 框 ,依次 输入 用 户 名 、 用 户 全 名 
描述 、 密 码 以 及 确认 密码 ,在 密码 属性 多 选 框 中 选择 “用 户 下 次 登录 时 须 更 改 密码 ”, 单 击 “ 创 建 ” 


图: 项 


按钮 , 即 可 创建 新 用 户 , 如 图 4-20 所 示 。 
(4) 采用 同样 的 方法 可 以 进行 组 的 管理 ,如 图 4-21 所 示 。 其 中 组 的 名 称 和 权限 描述 如 
表 4-2 所 示 。 
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图 4-20 ”添加 新 用 户 
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图 4-21 组 的 管理 


表 4-2 用 户 权限 描述 
权限 描述 


Administrators 
Backup Operators 


Guests 


HelpServicesGroup 

Network Configuration Operators 
Performance Log Users 
Performance Monitor Users 


Power Users 


Print Operators 


国 :… 大 


管理 员 对 计算 机 / 域 有 不 受 限 制 的 完全 访问 权 
备份 操作 员 为 了 备份 或 还 原文 件 可 以 替代 安全 限制 


按照 默认 值 ,来 宾 跟 用 户 组 的 成 员 有 同等 访问 权 ,但 来 宾 账户 的 
限制 更 多 


帮助 和 支持 中 心 组 

此 组 中 的 成 员 有 部 分 管理 权限 来 管理 网 络 功能 的 配置 

此 组 的 成 员 可 以 远程 访问 以 计划 此 计算 机 上 性 能 计数 器 的 日 志 
此 组 的 成 员 可 以 远程 访问 以 监视 此 计算 机 


高 级 用 户 (Power Users) 拥 有 大 部 分 管理 权限 ,但 也 有 限制 。 因 
此 ,高 级 用 户 可 以 运行 经 过 验证 的 应 用 程序 ,也 可 以 运行 旧版 应 
用 程序 


成 员 可 以 管理 域 打印 机 


名 称 权限 描述 


Remote Desktop Users 此 组 中 的 成 员 被 授予 远程 登录 的 权限 

Replicator 支持 域 中 的 文件 复制 

TelnetClients 本 组 的 成 员 可 以 访问 此 系统 上 的 Telnet 服务 器 

Users 用 户 无 法 进行 有 意 或 无 意 的 改动 。 因 此 ,用 户 可 以 运行 经 过 验 


证 的 应 用 程序 ,但 不 可 以 运行 大 多 数 旧 版 应 用 程序 


3. 添加 \ 删 除 与 管理 网 络 服务 


安装 Windows Server 2003 时 ,在 默认 的 情况 下 并 不 安装 任何 网 络 服务 , 它 只 是 一 个 提供 用 
户 登录 的 独立 的 网 络 服务 器 。 因 此 ,必须 在 添加 网 络 服务 并 进行 必要 配置 后 ,才能 为 网 络 提供 
各 种 服务 。 

1) 添加 网 络 服务 

可 采用 两 种 方式 来 进行 网 络 服务 的 添加 ,分 别 是 通过 “管理 您 的 服务 器 "和 “控制 面板 ”。 

方式 一 :通过 “管理 您 的 服务 器 ?添加 网 络 服务 。 操 作 步 又 如 下 : 

(1) 启动 “管理 您 的 服务 器 ”。 默 认 情况 下 该 操作 窗口 随 系统 启动 自动 打开 ,用 户 也 可 以 单 
击 屏幕 左下 角 的 “开始 ”>“ 所 有 程序 ”>“ 管 理工 具 ” 一 “管理 您 的 服务 器 ”来 完成 这 一 步 台 。 启 
动 后 屏幕 如 图 4-22 所 示 。 


理 您 中 > sy 
TANTAN (3) ESS 
Ye Te 
和 加 潍 R 夫 辽 入 所 SI 上 
角色 。 请 单 击 “ 汪 : “配置 作 的 。 僵 加 这 有 关 服 务 器 角色 的 信 。 更 多 工具 
服务 器 向 导 ”。 息 Windows Upaat 
计算 机 和 域名 竹 


TInternet Exple 
全 配置 


管理 您 的 服务 器 角色 
外 zs 在 您 添加 角色 后 ,可 以 在 任 问 时 候 回 到 此 页 来 寻找 对 


族 和 日 富 管 理 任务 有 帮助 的 工具 和 信息 。 i 
&) 
和 人 全 汪 二 全 的 网 站 于 各 全 要 添加 角色 , 请 单 击 
“添加 或 删除 角 | 帮助 和 支持 
抽 crosoft Teai 
部 署 和 资源 工具 
常见 管理 任务 克 


图 Windows se 
| 
图 4-22 “管理 您 的 服务 器 ?启动 窗口 


(2) 在 “管理 您 的 服务 器 ?窗口 中 依次 单 击 “添加 或 删除 角色 ”一 “下 一 步 按 钮 ,系统 将 自动 
检查 网 络 配置 并 做 好 服务 器 安装 前 的 准备 ,如 图 4-23 所 示 。 


和 计生。 此 四 务 器 上 的 和 一 个 网 迫近 可 能 需 


正在 获取 操作 系统 版 本 信息 . 


了 了 


图 4-23 配置 服务 器 向 导 


(3) 网 络 配置 检查 完毕 ,显示 如 图 4-24 所 示 的 “服务 器 角色 ”对 话 框 ,此 时 所 有 可 安装 的 网 
络 服 务 全 显示 在 列表 框 中 。“ 已 配置 "列表 框 说 明 该 网 络 服 务 是 否 已 经 安装 。 在 列表 中 选择 准 
备 安装 的 服务 , 单 击 “ 下 一 步 ”按钮 。 


配置 您 的 服务 器 向 导 E x 


服务 加 角色 OE 
玫 末 从 昌吉 提 任 个 下 乡 个 导 定 色 。 加 果 作 相 下 此 8 如 上 渤 - 人 bt% | 各 
名 ,您 可 以 关 次 二 休 此 庙 导 。 本 


文件 服务 器 


并 REP 或 应 用 程序 共享 


服务 器 辕 雪 有 关 文 件 服务 器 的 信息 ，。 
域 控制 器 (hetive Directory) 
DNS 服务 器 


天 喇 号 号 呈 基 天 天 天 哺 | 


DHCP 服务 器 
流 式 媒体 服务 器 
IHS 服务 器 


图 4-24 配置 服务 器 向 导 的 服务 器 角色 


:加 


(4) 系统 根据 用 户 选择 的 服务 提示 用 户 插 入 系统 安装 盘 , 根 据 配置 向 导 进 行 一 些 简单 的 服 
务 配置 。 如 图 4-25 所 示 的 是 DHCP 的 配置 。 安 装 完成 后 返回 “管理 您 的 服务 器 ”窗口 ,将 显示 
已 经 安装 的 网 络 服务 。 


indovs 安装 一 正在 安装 DHCP 服务 器 


正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 进行 配置 更 改 - 


a 


EG) 请 稍 俱 ， 安 装 程 序 正在 配置 组 件 。 所 花 时 间 职 诀 于 选 定 的 组 件 。 


状态 :正在 完成 管理 和 监视 工具 的 配置 . 
| 


图 4-25 安装 DHCP 服务 器 


方式 二 :通过 “添加 /删除 Windows 组 件 ? 添 加 网 络 服务 。 操 作 步 又 如 下 : 
(1) 在 系统 “控制 面板 ”中 双击 “添加 或 删除 程序 ”, 弹 出 如 图 4-26 所 示 的 窗口 。 


图 4-26 “添加 或 删除 程序 ”窗口 


(2) 单 击 窗口 中 左 侧 的 “添加 /删除 Windows 组 件 ” 按 钮 ,双击 “添加 或 删除 程序 ”, 系 统 将 出 
现 一 个 检测 信息 框 自动 搜集 Windows 组 件 信息 ,随后 弹出 如 图 4-27 所 示 的 窗口 ,有 些 服务 就 位 
于 “Windows 组 件 向 导 ” 对 话 框 的 “组 件 ” 列 表 中 ,例如 Internet Explorer 增强 的 安全 配置 、 


Windows Media Services、 电 子 邮 件 服务 .UDDI 服务 等 ,如 果 需 要 安装 某 种 服务 ,直接 选中 它 前 
面 的 复 选 框 。 然 后 单 击 “ 下 一 步 ” 按 钮 。 


| 
Tindors 组 件 RS 
可 以 添加 或 册 除 Windows 的 担 件 。 | 她 


a 


组 件 CC); 
| 加 下 Taternet Explorer 增强 的 安全 配置 
| 口 雏 wnII 服务 4.9 明 
口 欧 *indows media Services 15.3 MB 
口 咯 传 真 服务 21.9 ImB 
口 加 申 子 邮件 服务 LuB 加 
描述。 限制 用 户 浏览 Internet 和 Intranet 网 站 
所 希 磁 盘 空 昌 : 3.5 有 
可 用 进 当 空间: 2870.5 也 EH 


mm |_ my | 
图 4-27 “Windows 组 件 向 导 ” 对 话 框 

有 些 服务 比如 DHCP、DNS 等 属于 “网 络 服务 ”组件 , 如 要 安装 需 在 列表 中 选中 “网 络 服 务 ” 
复 选 框 , 然 后 再 单 击 “详细 信息 ?按钮 ,在 “网 络 服务 对话 框 中 选择 要 安装 的 服务 ,如 图 4-28 
所 示 。 

(3) 插入 系统 安装 盘 ,根据 提示 依次 单 击 “ 确 定 ” 按 钮 进行 安装 。 这 种 安装 方式 不 会 自动 调 
用 相关 的 服务 器 配置 向 导 , 需 要 在 成 功 安装 后 再 进行 手工 配置 。 

2) 删除 网 络 服务 


方式 一 :通过 “管理 您 的 服务 器 ?删除 网 络 服务 。 操 作 步 又 如 下 : 


(1) 打开 “管理 您 的 服务 器 ”窗口 ,如 图 4-22 所 示 ,依次 单 击 " 添 加 或 删除 角色 ”按钮 和 “下 一 
步 " 按 钮 。 


(2) 在 “服务 器 角色 ”对 话 框 中 选中 所 要 删除 的 网 络 服务 复 选 框 ,如 图 4-29 所 示 , 单 击 “ 下 一 


(3) 选中 “删除 DNS 服务 器 角色 ”的 复 选 框 , 单 击 “下 一 步 ” 按 钮 即 可 删除 DNS 网 络 服务 ,如 


思 ':: 国 


网 绪 服 务 当 


要 流 加 或 删除 某 个 组 件 ,请 单 击 半边 的 复 选 框 。 永 色 框 表示 只 会 安装 该 组 件 的 一 
部 分 。 要 得 看 组 件 内 容 , 合 单 击 “ 话 细 信 息 ”。 


网 络 服务 的 子 组 件 CC); 
时 MEITF 代理 上 的 FFC 
加 Internet 验证 服务 0.0 有 
回 辕 Windows Internet 名 称 服务 fTNS) 0.8 吧 
加 动态 主机 孔 置 协议 DHCP) 00 吧 
回 因 简 单 TCP/IP 服务 0.0 肥 
号 域名 系统 DNS) 15 吧 二 


描述 : 允许 FC/DCOM 通过 Internet 信息 服务 器 CTS) 的 ITP 进行 通讯 。 


所 需 磁 盘 空间 : 17.0 上 主 细 个 忆 加 


可 用 磁盘 空间 : 2660.9 最 


CC ] ws | 


图 4-28 “网 络 服务 "对话 框 


配置 侈 的 服务 器 向 导 x| 


服务 器 角色 ee 。 os 
集 风 各 基因 此 耻 务 训 3 作 一 个 台地 个 传 定 角色 - 如 果 怎 强 在 此 敢 务 器 上 添加 一 个 以 上 的 角色 ， 您 可 以 再 [了 | 
雇 运 行 此 癌 子 。 


选择 一 个 角 佐 。 如 果 集 包 没 有 浅 如 ， 称 可 以 添加 它 。 如 兵 它 已 经 被 块 加 ， 您 可 以 测 除 它 。 如 果 您 起 添加 
或 剧 除 的 弄 色 没有 列 出 ， 请 站 开 孙 加 加 手球 程 厅 。 


DNS 服务 器 


a 
只 


服务 峰 角 色 _ 
文件 服务 器 


打印 服 关 器 否 
应 用 程序 腿 鼻 中 (ITS，ASE .SET) 站 
务 器 (FOPs，SITP) 否 
服 这 中。 EE 
/YPN 服务 器 否 

i CActive Directory) Ee 要 乡 除 此 角色 ， 单 十 “下 一 步 ”。 
服 党， 是 
禾 体 服务 器 否 
反 务 器 否 


查看 “ 配 受 您 的 服务 器 避 书 ”日志 - 


ET .| 
图 4-29 配置 服务 器 向 导 的 服务 器 角色 一 一 删除 DNS 服务 器 角色 


图 4-30 所 示 。 
方式 二 :通过 “添加 /删除 Windows 组 件 ? 删 除 网 络 服务 。 操 作 方 法 如 下 : 


国 :… 攻 


配置 您 的 服务 器 向 导 | 
放 公 删除 到 
es 准备 型 除 此 角色 


总 绩 (S; : 
阶 DYS 


2 


区 本 际 DNS 服务 器 诡 名 级 


CE 上 [一 几 WW >| 。 区 和 助 | 
图 4-30 角色 删除 确认 


运行 “添加 /删除 Windows 组 件 ? 向 导 ,在 “Windows 组件 ”对话 框 的 “组 件 ? 列 表 框 或 “网络 服 
务 ” 对 话 框 中 ,取消 欲 删除 服务 的 复 选 框 ,如 图 4-31 所 示 , 依 次 单 击 “ 确 定 ” 按 钮 即 可 。 


x 
队 基 人 组 作 对 二 这 由 和 让 柑 灰色 性 才 未 只 会 安 六 组 人 的 -部 
入内 容 ， 铺 辽 起 ”。 


Es 的 子 组 件 (C) : 


口 轧 Windows Internet 名 称 服务 (WINS) 
口 轧 动态 主机 配置 协议 (DHCP) 
口 轧 简单 TCP/IP 服务 


思域 名 系统 (DNS) 


描述 : ”安装 DNS 服务 器 响应 对 DNS 名 称 的 查询 和 更 新 的 请 求 。 


所 需 磁盘 空间 : 3.6 MB 
可 用 磁盘 空间 : 2606.2 MB 


图 4-31 “网 络 服务 ”对话 框 一 一 添加 或 删除 组 件 


i 医 


4. 配置 网 络 协议 


只 有 在 计算 机 上 正确 安装 网 卡 驱动 程序 和 网 络 协议 ,并 正确 设置 IP 地 址 信息 之 后 ,服务 器 
才能 与 网 络 内 的 计算 机 进行 正常 通信 。 

1) 安装 网 卡 

Windows Server 2003 支持 即 插 即 用 功能 ,并 且 内 置 了 很 多 知名 品牌 网 卡 的 驱动 程序 。 因 此 
在 正常 情况 下 ,安装 Windows Server 2003 时 系统 就 已 经 自动 完成 了 网 卡 的 安装 。 

如 果 系统 没有 提供 网 卡 的 相应 驱动 程序 。 在 安装 好 Windows Server 2003 系统 之 后 ,依次 
单 击 “开始 ”一 程序 ”一 "管理 工具 ”一 计算 机 管理 ,在 控制 台中 单 击 “设备 管理 器 ”, 展 开 * 其 他 
设备 ,显示 "以太 网 控制 器 ”, 右 击 控制 器 在 快捷 菜单 中 选择 * 印 载 "以 印 载 未 成 功 安装 的 网 卡 ， 
然后 选择 “扫描 硬件 改动 ”, 依 照 系 统 提示 插入 网 卡 驱动 程序 盘 , 依 次 单 击 “ 下 一 步 ” 按 钮 进行 
安装 。 

2) 配置 IP 地 址 信息 

在 Windows Server 2003 系统 中 , 若 正确 安装 了 网 卡 等 网 络 设备 ,系统 可 自动 安装 TCP/IP 
协议 。TCP/IP 协议 的 配置 操作 步骤 如 下 : 

(1) 依次 单 击 “ 开 始 ” 一 “控制 面板 ”一 “网 络 连接 "一 “本 地 连接 ”选项 ,将 出 现 如 
图 4-32 所 示 的 对 话 框 。 

(2) 单 击 “ 属 性 ”按钮 ,将 显示 “本 地 连接 属性 ”对 话 框 ,如 图 4-33 所 示 。 


gy 
常规 | 身份 验证 | 高 级 | 
EE | 
常规 | 支持 | | WY) Realtek RTL8139 Fanily PCI Fast Ethernet NIC 
连接 
状态 : 已 连接 此 连接 使 用 下 列 项 目 @) : 
持续 时 间 : 01:19:55 日 
口 轧 网 络 贡 载 平衡 


名 轧 Microsoft 网 络 的 文件 和 打印 机 共享 
回忆 Internet 协议 (TCP/IP) 


5 | mw | Mw | 


攻 允许 您 的 计算 机 访问 Wicrosoft 网 络 上 的 资源 。 


厂 连接 后 在 通知 区 域 显示 图 标 (9) 
关闭 @ | 确定 职 消 
图 4-32 “本 地 连接 状态 ”对话 框 图 4-33 “本 地 连接 属性 ”对 话 框 


国 :… 匠 


(3) 在 列表 中 选择 “Internet 协议 (TCP/IP)” 选 项 , 单 击 “ 属 性 ”按钮 ,或 者 双击 列表 中 
“Internet 协议 (TCP/IP)” 选 项 ,系统 弹出 如 图 4-34 所 示 的 “Internet 协议 (TCP/IP)” 属 性 对 
话 框 。 

(4) 分 别 在 文本 框 中 输入 IP 地 址 、 子 网 掩 码 、 默 认 网 关 以 及 DNS 服务 器 的 IP 地 址 等 信息 。 


有 关 DNS、WINS 等 的 高 级 设置 , 单 击 “ 高 级 ”按钮 进行 设置 ,如 图 4-35 所 示 。 


[lx] 
Intcrnet 协议 《TCP/IP》 属 性 了 四 | I 设置 DNS |wns | 选项 | 
常规 | Ds 服务 器 地 址 ( 按 使 用 顺序 排列 ) GD : 
办 的 IP 设置 ， 否则 ， 您 天 [ss 9 
+ 
个 自动 获得 IP 地 址 (0) 添加 避 ),，，| 编辑 (E), 划 除 人 ) 


关公 H 于 斩 有 启用 TCP/IP 的 连接 。 要 解析 不 合 档 的 名 


6 嘲 且 下 面 的 IP 地 疆 (8): 
世 地 址 (D 192 .168 . 0 .61 攻 于 的 和 的 bs 后 最 加 ) 
lh 0 5 55 0 太 附加 主 DHS 后 经 的 交 后 弛 2D 
默认 网 关 (D) : 192 ,168 ,0 .1 个 附加 这 些 DNS 后 统 ( 按 顺 序 ) (ED) : 
t 
个 自动 获得 DNB 服务 器 地 下 [7) 图 
全 使 用 下 面 的 DNS 服务 器 地 址 (E): 贺 | 
首选 DNS 服务 器 (P) : 192 .168 . 0 .1 第 加 (0) ，| 编辑 (DD),.; WR 
: Re 

备用 DNS 服务 各 (4) 的 ons 名): [站 

太 在 DNS 中 注册 此 连接 的 地 址 (R) 

厂 在 DNS 注册 中 使 用 此 连接 的 DNS 后 统 (U) 


weal 
“Internet 协议 (TCP/IP) 属 性 "对话 框 


Came |] we | 
“高 级 TCP/IP 设置 "对话 框 


图 4-34 图 4-35 


5. 配置 文件 服务 器 


文件 服务 器 提供 并 管理 对 文件 的 访问 。 在 Windows Server 2003 中 ,默认 状态 下 并 没有 安 
装 文件 服务 器 ,需要 手工 搭建 ,具体 的 操作 步骤 如 下 ， 

(1) 在 “管理 您 的 服务 器 "窗口 中 单 击 “添加 或 删除 角色 ”, 系 统 显示 “配置 您 的 服务 器 向 导 ” 
窗口 , 单 击 “ 下 一 步 "按钮 ,服务 器 配置 向 导 检 测 网 络 配置 ,然后 显示 “服务 器 角色 ”配置 向 导 , 在 
列表 框 中 选中 “文件 服务 器 ”, 如 图 4-36 所 示 , 单 击 “ 下 一 步 ” 按 钮 。 

(2) 在 出 现 的 “文件 服务 器 磁盘 配额 ”对话 框 中 ,选中 “为 此 服务 器 的 新 用 户 设置 默认 磁 
盘 空 间 配额 ” 复 选 框 , 如 图 4-37 所 示 。 为 “将 磁盘 空间 限制 为 ”和 “将 警告 级 别 设置 为 ”两 个 
选项 设置 数值 ,然后 单 击 " 下 一 步 ” 按 钮 。 当 用 户 使 用 的 空间 达到 指定 的 警告 值 时 ,系统 提 
示 用 户 磁盘 空间 不 足 ; 当 用 户 使 用 的 空间 达到 规定 的 磁盘 限额 时 ,系统 将 禁止 用 户 再 向 服 
务 器 写 入 文件 ,从 而 确保 服务 器 空间 的 合理 使 用 ,避免 服务 器 的 滥用 。 

(3) 在 系统 显示 的 "文件 服务 器 索引 服务 "对话 框 中 ,选中 * 是 ,启用 索引 服务 " 单 选 按钮 ,以 
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人 本本 如 果 您 想 在 此 服务 器 上 钞 加 一 个 以 上 的 角色 。 您 可 以 再 


， 浆 可 以 添加 它 。 如 采 它 已 经 被 添加 ， 您 可 以 删除 它 。 加 
六 :i Ee 如 采 它 已 经 被 添加 ， 您 可 以 删除 它 。 如 采 您 想 添 
文件 服务 器 


应 用 程序 服务 器 (TTS，ASP. NET) 
最 件 服务 如 (POP3，SITF) 


终 油层 各 器 
a 辣 / YP 服务 器 


齐 件 服务 器 为 用 户 囊 应 用 程序 共享 并 
保存 文件 。 


十 叫 六 潭 莽 叫 品 喇 串 了 


i 
控制 器 (hctive Directory) 加 读 有 关 文件 服务 器 的 信息 。 

DRS 服务 器 

DHCP 服务 器 

这 式 媒 订 服 : 

YIHS 服务 器 


一 | 山 | 


图 4-36 文件 服务 器 安装 


配置 售 的 服务 器 向 导 x 
文件 服务 器 磁盘 本 新 [a 
在 此 服务 器 上 使 用 磁 和 本 痢 只 并 控 制 破 条 字 问 使 用 。 | 


本 新 用 户 应 用 默认 瑟 玲 配 如 。 如 采 您 对 单独 的 用 户 


护 琵 训 基 县 匀 向 户 芝 关 计 这 三 基 字 1 本 沽 [ 
痢 请 委 六 问 妥 bi 为: [ 5 匠 司 
| 
三 拒绝 将 避 人 空间 给 超过 卫 帮 归 制 的 用 户 (D) 
当 用 户 超过 了 下 列 之 一 ， 记 录 一 个 日 志 事件 : 
厂 说 熏 宝 间隔 制 位 ) 
厂 警 尖 级 则 (9) 


< [TSU 了 消 | Ww | 
图 4-37 文件 服务 器 磁盘 空间 配额 


启用 对 共享 文件 夹 的 索引 服务 ,然后 单 击 “ 下 一 步 "按钮 ,如 图 4-38 所 示 。 因 为 启用 索引 服务 将 
占用 大 量 的 服务 器 资源 ,从 而 导致 服务 器 的 性 能 下 降 , 因 此 只 有 用 户 经 常 在 该 服务 器 上 搜索 文 
件 时 才 启 用 该 索引 。 
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文件 服务 器 未 引 服务 
用 户 可 以 为 特定 词 或 字符 搜索 已 索引 的 文件 。 


素 引 服务 将 文件 的 内 容 塘 邓 于 共享 的 文件 夹 里 以 便 户 户 近 索 。 尖 前 索引 服务 被 关闭 < 

全 。 因为 索引 服务 会 降低 比 服务 器 的 性 能 ， 只 有 用 户 经 常 在 比 服务 器 上 搜索 文件 入 容 时 才 应 恋 便 用 
> 

和 可 


C 不 ， 不 启用 索引 服务 人 D) 


务 铬 上 使 用 “ 素 引 服务 ” 吗 ? 
引 最 务 厅 


《< 上- 步 四 [T=Sw |] VW | 。 帮 助 


图 4-38 “文件 服务 器 索引 服务 "配置 对 话 框 


(4) 系统 出 现 * 选 择 总 结 ?对 话 框 ,在 这 里 列 出 了 对 文件 服务 器 已 经 作出 的 选择 。 若 欲 修改 
某 项 设置 ,请 单 击 * 上 一 步 ”按钮 返回 修改 ,然后 单 击 “ 下 一 步 "按钮 ,如 图 4-39 所 示 。 此 时 系统 将 
自动 进行 配置 。 同 时 ,启动 “共享 文件 夹 向 导 ”。 


配置 您 的 服务 器 向 导 


选择 总 结 
查看 并 确认 您 选择 的 选项 。 


Ro 
技 引 
人 要 更- 个 新 的 共 祥 件 大 共享 已 有 文件 只 


要 更 改作 的 选择 ， 单 击 “ 上 一 步 ”。 要 继续 设置 此 角色 ， 单 击 “ 下 一 步 ”。 


cps [FE | 


图 4-39 “选择 总 结 ? 对 话 框 
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(5) 在 “共享 文件 夹 向 导 ” 的 “文件 夹 路 径 ” 对 话 框 中 ,在 “文件 夹 路 径 ” 中 直接 输入 路 径 或 通 
过 “浏览 ”查找 预 共 享 的 文件 夹 ,然后 单 击 “ 下 一 步 " 按 钮 ,如 图 4-40 所 示 。 


文件 夹 路 径 
请 指定 要 共享 的 文件 夹 路 径 。 


4-40 “共享 文件 夹 路 径 ” 配 置 对 话 框 


(6) 在 弹出 的 “名 称 、 描 述 和 设置 ”对话 框 中 ,填写 共享 名 和 描述 信息 ,然后 单 击 * 下 一 步 ” 按 
钮 ,如 图 4-41 所 示 。 其 中 “共享 名 ”是 显示 给 用 户 的 文件 夹 名 ,“ 描 述 " 是 关于 该 文件 夹 的 描述 ,为 
方便 用 户 而 设置 的 。 


4-41 “共享 文件 夹 名 称 、 描 述 和 设置 ”对话 框 


(7) 在 弹出 的 “权限 ”对 话 框 中 ,根据 可 供 使 用 的 权限 ,选择 一 个 选项 ,然后 单 击 “完成 ”按钮 ， 
如 图 4-42 所 示 。 


共享 文件 夹 向 导 x 


权限 
请 指定 此 共享 的 权限 。 


使 用 下 列 基本 共享 权限 ， 或 创建 自 定义 共享 和 文件 夹 权限 。 
个 所 有 用 户 有 只 恋 访 问 权限 (4) 


fC 管理 员 有 完全 访问 权限 ， 其 他 用 户 有 只 读 访问 权限 (D) 
全 匿 理 请 问 权限 ; 其 他 用 户 有 读 写 访问 权限 站 
个 使 用 自 定义 共享 和 文件 夹 权限 (U) 自 定 E 


人 您 或 许 还 要 设置 单个 文件 和 文件 夹 的 权 
限 。 有 关 权 限 信息 ， 请 参阅 


要 创建 该 共享 ， 请 单 击 “ 完 成 ”。 


<《 上 一 步 (B) 取消 | 
图 4-42 共享 文件 夹 “ 权 限 ” 设 置 对 话 框 


(8) 系统 显示 “共享 成 功 ” 对 话 框 ,并 在 摘要 中 列 出 了 该 共享 文件 夹 的 参数 信息 ,至 此 共享 文 
件 夹 设置 成 功 , 单 击 " 关 闭 ” 按 钮 ,如 图 4-43 所 示 。 
共享 文件 夹 向 导 x| 
共享 成 功 


状态 CT) : 
您 成 功 完成 了 共享 文件 夹 向 导 。 2 


厂 隔音 者“ 关闭 ”时 ， 青 向 革 来 共享 芭 一 个 文件 
灾 人 DD | 


要 关闭 该 向 导 ， 请 单 击 “ 关 闭 ”。 


关闭 到 消 
图 4-43 ”共享 文件 夹 “ 共 享 成 功 ” 对 话 框 
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6. 终端 服务 


1) 终端 服务 概述 

终端 服务 提供 了 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 机 ”软件 远程 访问 服务 器 桌面 的 能 力 。 
终端 服务 基本 由 3 部 分 技术 组 成 , 即 客户 端 部 分 .协议 部 分 及 服务 器 端 部 分 。 客 户 端 和 服务 器 
通过 远程 桌面 协议 进行 通信 。 

终端 服务 的 工作 方式 为 ,与 终端 服务 相距 很 远 的 客户 端 用 户 可 以 像 坐 在 终端 服务 器 前 一 样 
执行 操作 和 使 用 远程 终端 服务 。 客 户 端 把 键盘 输入 .鼠标 移动 和 鼠标 单 击 信息 发 送 给 终端 服 
务 ; 终 端 服务 得 到 这 些 信 息 ,在 终端 服务 的 会 话 内 完成 所 需 的 操作 ,然后 将 更 新 后 的 信息 发 送 回 
客户 端 。 

2) 终端 服务 的 安装 

在 Windows Server 2003 中 ,默认 情况 下 没有 安装 终端 服务 ,需要 进行 手动 添加 ,终端 服务 
的 安装 步 又 如 下 : 

(1) 依次 单 击 “ 开 始 ” 一 管理 工具 ”一 配置 您 的 服务 器 向 导 ? 选 项 。 

(2) 单 击 “下 一 步 ?按钮 ,显示 “预备 步骤 ”, 提 示 调 制 解 调 器 .网 卡 . 电 缆 . 外 设 以 及 有 无 
Windows Server 2003 安装 盘 等 情况 。 

(3) 单 击 " 下 一 步 ” 按 钮 ,显示 “检测 对 话 框 ”, 主 要 检测 所 有 设备 操作 系统 以 及 网 络 连 接 。 
检测 完成 后 ,出 现 “ 配 置 选项 ”对 话 框 ,选择 “ 自 定义 配置 "选项 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ,显示 “服务 器 角色 ”页 面 , 在 列表 中 选择 “终端 服务 器 ”。 

(5) 单 击 “下 一 步 ” 按 钮 ,系统 显示 “选择 总 结 ”" 页 面 ,“ 选 择 总 结 ”" 页 面 显 示 了 之 前 所 作 的 
选择 。 

(6) 单 击 “ 下 一 步 " 按 钮 ,开始 安装 终端 服务 器 ,显示 重启 计算 机 提示 框 。 

(7) 单 击 “ 确 定 ” 按 钮 ,系统 将 所 选择 的 角色 添加 到 服务 器 ,完成 后 自动 重启 计算 机 ,安装 完 
成 后 的 终端 服务 器 如 图 4-44 所 示 。 

3) 终端 服务 的 配置 与 管理 

默认 情况 下 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (SYSTEM) 拥 有 访问 和 
完全 控制 终端 服务 器 的 权限 ,另外 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 
权限 而 不 具备 完全 控制 权 。 而 在 很 多 时 候 , 默 认 的 权限 设置 往往 并 不 能 完全 满足 实际 需求 , 因 
此 还 需要 赋予 某 些 特殊 用 户 远 程 连接 的 权限 。 具 体 设置 步骤 如 下 : 

(1) 依次 单 击 * 开 始 ” 盖 程序 ”> 管理 工具 ”终端 服务 配置 ?选项 ,显示 如 图 4-45 所 示 的 
“终端 服务 配置 "窗口 。 

(2) 单 击 树 型 列表 框 中 的 “连接 ”选项 , 右 击 右 侧 列表 框 中 的 RDP-Tcp ,选择 “属性 选项 , 单 
击 “ 权 限 ” 选 项 卡 ,该 选项 卡 对 管理 员 Administrator 的 访问 权限 进行 了 一 定 的 限制 :管理 员 可 以 
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清单 : 设置 终端 服务 器 万 二 
@ 规划 并 端 腿 务 器 部 署 


。 配置 拷 端 服务 器 

。 配置 持 闭 服务 器 大 权 

e@ 安装 应 用 i 

® 适 择 客户 端 软件 部 署 选项 


电 终端 服务 管理 ; 


图 4-44 安装 完成 后 的 终端 服务 器 


“完全 控制 "“ 用 户 访问 ?以 及 “来 宾 访 问 ”3 种 权限 ,通过 选中 或 取消 各 项 的 复 选 框 来 确定 相应 
的 权限 ,如 图 4-46 所 示 。 


LOCAL SERYICE 

NETWORE SERVICE 

ienote Desktor lsers (EqSN\Renote Desktop Users) 
SYSTEN 


图 4-45 “终端 服务 配置 "窗口 


图 4-46 “RDP-Tcp 属性 ”对 话 框 
(3) 单 击 “ 高 级 "按钮 ,显示 所 有 用 户 的 权限 ,如 图 4-47 所 示 。 

(4) 单 击 “ 添 加 ”按钮 ,增加 一 个 新 用 户 , 如 图 4-48 所 示 。 

(5) 选中 某 一 项 目 单 击 “ 编 辑 ” 按 钮 , 即 可 修改 某 一 选 定 用 户 的 权限 。 


I RE 


SYSTEM 全 是 非 妇 隐 
Renote Desktop Users (EQ... 可 《不 是 继 重 的 > 
LOCAL SERVICE 

JETRORR SERVICE 


4-48 修改 用 户 权限 
4) 终端 服务 高 级 设置 
(1) 更 改 加 密级 别 
在 “RDP-Tep 属性 ”对 话 框 中 ,选择 “常规 ”选项 卡 ,如 图 4-49 所 示 。 
在 “加 密 ” 栏 中 , 单 击 加 密级 别 "* 下 拉 按 钮 ,其 中 有 4 种 级 别 : 
。， 低 。 使 用 56 位 密 钥 , 对 从 客户 端 传输 到 服务 器 的 数据 进行 加 密 。 


。 客户 端 兼容 。 使 用 客户 端 所 支持 最 大 长 度 的 密 钥 , 对 从 客户 端 传输 到 服务 器 的 数据 进行 
加 密 。 
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。 高 。 使 用 128 位 密 钥 的 强加 密 算 法 ,对 从 客户 端 传输 到 服务 器 的 数据 进行 加 密 。 


。 符合 FIPS 标准 。 使 用 Microsoft 加 密 模块 的 联邦 信息 处 理 标准 (FIPS) ,对 从 客户 端 传输 
到 服务 器 的 数据 进行 加 密 。 
此 外 ,如 果 和 希望 此 连接 进行 标准 的 Windows 验证 , 则 选中 “使 用 标准 Windows 验证 ? 复 
选 框 。 
(2) 允许 用 户 自动 登录 到 服务 器 
在 “RDP-Tcp 属性 ”对 话 框 中 ,选择 “登录 设置 "选项 卡 ,如 图 4-50 所 示 。 


[客户 靖 基 宕 ] 
区 一 一 一 一 一 一 


图 4-49 “RDP-Tep 属性 ”对 话 框 中 的 “常规 "选项 卡 图 450 “RDP-Tep 属性 "对话 框 中 的 “登录 设置 ”选项 卡 
默认 情况 下 为 “使 用 客户 端 提供 的 登录 信息 ”。 
选中 “总 是 使 用 下 列 登 录 信息 " 单 选 按钮 来 设置 允许 用 户 登 录 的 信息 。“ 用 户 名 ”文本 框 中 
填 和 允许 登录 到 服务 器 的 用 户 名 称 ;* 域 "中 填 入 计算 机 所 属 域 的 名 称 ;* 密 码 ” 和 “确认 密码 ” 栏 
中 填 入 该 用 户 登 录 时 所 采用 的 密码 。 
如 果 要 求 用 户 在 登录 到 服务 器 之 前 始终 被 提示 输入 密码 , 则 选中 “总 是 提示 密码 " 复 选 框 。 
(3) 配置 终端 服务 超时 和 重新 连接 
在 "RDP-Tep 属性 ”对 话 框 中 ,选择 “会 话 ” 选 项 卡 ,如 图 4-51 所 示 。 
选中 “替代 用 户 设置 " 复 选 框 ,允许 用 户 配 置 此 连接 的 超时 设置 。 
。 在 “结束 已 断 开 的 会 话 " 下 拉 列 表 中 ,选择 断 开 连 接 的 会 话 留 在 服务 器 上 的 最 长 时 间 。 
。 在 “活动 会 话 限 制 * 下 拉 列 表 中 ,选择 用 户 的 会 话 在 服务 器 上 持续 的 最 长 时 间 。 
。 在 “空闲 会 话 限制 "下 拉 列 表 中 ,选择 空闲 的 会 话 在 服务 器 上 持续 的 最 长 时 间 。 


可 "有 


。 选中 “替代 用 户 设置 " 复 选 框 ,设置 到 达 会 话 限 制 时 或 者 连接 被 中 断 时 进行 的 操作 。 
(4) 管理 远程 控制 

在 “RDP-Tcp 属性 ”对 话 框 中 ,选择 “远程 控制 "选项 卡 ,如 图 4-52 所 示 。 

单 击 “ 使 用 具有 下 列 设置 的 远程 控制 " 单 选 按钮 即 可 配置 该 连接 的 远程 控制 。 


图 4-51 “RDP-Tep 属性 ”对 话 框 中 的 “会 话 ” 选 项 卡 图 4-52 “RDP-Tep 属性 "对话 框 中 的 “远程 控制 ”选项 卡 


7. 远程 管理 


远程 管理 的 使 用 ,与 活动 目录 的 使 用 、 组 策略 的 使 用 一 样 重要 ,是 衡量 Windows Server 2003 
网 络 管理 员 、 系 统管 理 员 水 平 的 重要 指标 。 它 既 可 以 是 系统 中 集成 的 ,又 可 以 是 由 其 他 单独 远 
程 管理 软件 所 提供 。 在 Windows 系统 中 ,远程 管理 是 集成 于 其 他 服务 之 中 ,通过 使 用 其 他 服务 
或 服务 组 合 来 实现 的 。 

许多 网 络 设备 也 引入 了 “远程 管理 ”理念 ,如 服务 器 、 路 由 器 产品 .防火墙 和 网 络 打 印 机 等 ， 
目的 就 是 方便 管理 员 在 不 同 地 方 对 相应 主机 或 设备 进行 管理 。 它 与 远程 控制 技术 一 样 , 已 渗透 
到 各 行 各 业 ,特别 是 信息 产业 的 各 个 领域 ,应 用 非常 广泛 。 

随 着 网 络 规模 的 扩大 和 网 络 间 互联 的 普及 ,远程 网 络 管理 已 作为 一 种 必 备 手段 在 各 种 网 络 
管理 系统 中 广泛 应 用 。Windows Server 2003 作为 目前 微软 最 新 、 功 能 最 强大 的 网 络 操作 系统 ， 
它 的 远程 管理 相对 Windows 2000 Server 功能 更 加 强大 。 

1) Windows Server 2003 远程 管理 功能 改进 

(1)“ 管 理 远程 桌面 ?功能 属于 改进 型 的 远程 管理 功能 , 它 在 原来 的 Windows 2000 Server 系 


统 “ 远 程 管理 ”模式 中 称 为 “终端 服务 ”。 这 一 远程 管理 功能 可 以 提供 到 任何 运行 Windows 
Server 2003 家 族 操作 系统 的 计算 机 的 桌面 的 远程 访问 ,并 允许 从 网 络 中 的 任 一 虚拟 计算 机 上 管 
理 你 的 服务 器 。 通 过 ”管理 远程 桌面 ”, 几 乎 可 以 实现 从 网 络 上 的 任何 计算 机 对 其 他 计算 机 进行 
管理 。“ 管 理 远 程 桌面 "基于 终端 服务 技术 ,是 为 进行 服务 器 管理 而 专门 设计 的 。 

(2)“ 远 程 协 助 ”功能 自 Windows XP 系统 就 开始 有 了 ,用户 可 以 使 用 “远程 协助 "来 邀请 受 
信任 的 个 人 与 你 聊天 、 观 察 你 的 工作 屏幕 、 并 在 得 到 你 的 许可 后 远程 控制 你 的 计算 机 。 也 可 使 
用 ”远程 协助 ”来 远程 管理 计算 机 。 如 果 你 有 邀请 , 则 * 远 程 协 助 ? 是 从 运行 Windows XP 或 
Windows Server 2003 家 族 中 任何 产品 的 计算 机 连接 到 远程 计算 机 的 方便 途径 。 连 接 之 后 , 即 可 
查看 远程 计算 机 的 屏幕 而 且 可 进行 实时 聊天 。 如 果 请 求 协助 的 人 允许 ,甚至 可 以 使 用 鼠标 和 键 
盘 在 远程 计算 机 上 进行 操作 。 

(3) 远程 管理 的 Web 界面 ( 仅 限 于 Windows Server 2003 Web Edition 版 本 ) 

这 也 是 Windows Server 2003 系统 新 增 的 一 项 远程 管理 功能 。 在 Windows Server 2003 Web 
Edition 上 ,用 于 远程 管理 的 Web 界面 是 基于 超 文 本 标记 语言 (HTML) 的 应 用 程序 ,用 于 从 远程 
客户 端 配置 和 管理 服务 器 。 单 个 的 服务 器 .整个 服务 器 场 和 每 个 服务 器 的 多 个 站 点 都 可 以 从 单 
个 远程 工作 站 进行 管理 。 

(4) “远程 安装 服务 ”"(RIS) 是 从 Windows 2000 系统 就 开始 提供 的 ,但 在 Windows Server 
2003 家 族 系统 中 又 对 这 项 远程 管理 功能 进行 了 一 些 必 要 的 改进 。 在 这 一 系统 中 ,对 远程 安装 服 
务 的 增强 功能 包括 对 Windows Server 2003 家 族 和 Windows XP 产品 安装 的 支持 ;对 用 于 RIS 安 
装 的 应 答 文 件 处 理 有 更 强 的 控制 ;以 及 对 恢复 模式 下 的 网 络 文件 的 访问 。 

使 用 Windows Server 2003 家 族 操作 系统 光盘 中 包含 的 工具 ,可 以 远程 管理 运行 Windows 
2000 和 Windows Server 2003 家 族 操 作 系 统 的 服务 器 系统 ;也 可 以 从 使 用 Windows XP 
Professional 的 计算 机 远程 管理 Windows Server 2003 家 族 操作 系统 计算 机 。 

在 Windows Server 2003 家 族 操作 系统 中 ,进行 远程 管理 的 方法 是 多 种 多 样 的 ,主要 包括 : 
MMC( 微 软 管理 控制 台 ) 法 、 远 程 桌面 连接 法 ,管理 远程 桌面 (终端 服务 ) 法 、 管 理工 具 包 法 .远程 
协助 法 、Telnet 法 .远程 管理 Web 法 和 远程 存储 法 等 。 当 然 这 么 多 种 不 同 的 远程 管理 方法 都 有 
其 适用 的 范围 ,并 不 是 任何 一 种 方法 都 适用 于 所 有 远程 管理 领域 。 

2) Microsoft 管理 控制 台 (MMC) 

Microsoft 管理 控制 台 集 成 了 用 来 管理 网 络 计算机 、 服 务 及 其 他 系统 组 件 的 管理 工具 。 可 
以 使 用 MMC 创建 .保存 并 打开 管理 工具 单元 ,这 些 管理 工具 用 来 管理 硬件 、 软 件 和 Windows 系 
统 的 网 络 组 件 。MMC 可 以 运行 在 各 种 Windows 9x/NT 操作 系统 上 ,以 及 Windows XP Home 
Edition/ XP Professional 和 Windows Server 2003 家 族 的 操作 系统 上 。 

MMC 不 执行 管理 功能 ,但 集成 管理 工具 。 可 以 添加 到 控制 台 的 主要 工具 类 型 称 为 管理 单 
元 ,其 他 可 添加 的 项 目 包 括 ActiveX 控件 、 网 页 的 链接 ,文件 夹 ,任务 板 视 图 和 任务 。 


国 … 看 


使 用 MMC 有 两 种 方法 :在 用 户 模 式 中 使 用 已 有 的 MMC 控制 台 管 理 系统 ;在 作者 模式 中 ， 
创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 依 次 有 3 个 级 别 的 用 户 模 式 , 因 此 共有 4 种 默认 访 
问 控制 台 的 选项 。 

车 需要 在 Windows Server 2003 上 ,经 常 对 多 台 计 算 机 进行 “远程 桌面 "管理 。 用 户 添加 操 
作 如 下 : 

(1) 单 击 “ 开 始 " 一 “运行” 命令 ,在 打开 的 窗口 中 输入 命令 :MMC, 如 图 4-53 所 示 。 


运行 


人 


图 4-53 ”运行 命令 
(2) 系统 显示 MMC 控制 台 窗口 ,如 图 4-54 所 示 。 


文件 (E) 操作 (4) 查看 (WD 收 若 天 0) 窗口 (D 帮助 (0) 
* +| 四 | 蚁 | 多 


此 视图 中 没有 可 显示 的 项 目 。 


图 4-54 MMC 控制 台 窗口 


(3) 单 击 “ 文 件 " 菜 单 , 选 择 “ 添 加 删除 管理 单元 ”选项 。 

(4) 单 击 “ 添 加 ”按钮 ,选择 “远程 桌面 "选项 ,如 图 4-55 所 示 。 

(5) 右 击 控制 台 根 节点 中 的 “远程 桌面 ", 选 择 “ 添 加 新 连接 ”, 在 如 图 4-56 所 示 的 界面 中 依 
次 添加 目标 全、 名 称 、 用 户 名 口令 、 域 ,完成 一 个 用 户 的 添加 。 


国 : 项 


Mcrosoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Mcrosoft Corporat.. 
Microsoft Corporation 
Mcrosoft Corporation 

目 志和 警报 Microsoft Corporation _， 


回 oft Corpon | 
移 证 书 颁发 机 构 Microsoft Corporation 
证 书 模板 Microsoft Corporation 
配置 Microsoft Corporation | 


图 4-55 添加 远程 桌面 图 4-56 添加 新 连接 


3) 配置 远程 桌面 连接 

“远程 桌面 连接 ?是 为 Windows Server 2003 系统 提供 的 一 种 连接 远程 工作 站 的 远程 管理 工 
具 , 在 Windows XP 系统 中 以 及 安装 了 终端 服务 器 的 Windows 2000 Server 计算 机 也 具有 此 项 功 
能 。 其 他 版 本 Windows 系统 的 计算 机 不 具有 此 项 功能 。 

(1) 在 “控制 面板 "中 双击 “系统 "图 标 ,在 “系统 属性 ”对 话 框 中 选择 “远程 ”选项 卡 , 在 “远程 
桌面 " 栏 中 选中 “允许 用 户 远 程 连接 到 您 的 计算 机 ”, 如 图 4-57 所 示 。 

(2) 在 “控制 面板 ”中 双击 “网 络 连 接 " 图 标 , 右 击 “本 地 连接 图标, 选择 "属性 ”选项 ,在 打开 
的 对 话 框 中 选择 “高 级 "选项 卡 ,如 图 4-58 所 示 。 

(3) 在 “Internet 连接 防火 墙 ” 栏 中 取消 选择 “通过 限制 或 阻止 来 自 Internet 的 对 此 计算 机 的 
访问 来 保护 我 的 网 络 " 复 选 框 。 

(4) 单 击 “ 确 定 ” 按 钮 允许 远程 访问 。 

4) 使 用 “远程 桌面 连接 ” 

(1)“ 远 程 桌 面 连接 "工具 在 “开始 ”>“ 所 有 程序 ”>“ 附 件 ”>“ 通 讯 " 路 径 下 ,可 直接 单 击 打 
开 。 随 即 弹出 一 个 对 话 框 ,要 求 输 入 要 远程 连接 的 计算 机 名 或 IP 地址 ,如 图 6-59 所 示 。 

(2) 单 击 “ 选 项 "按钮 , 即 可 弹出 一 个 可 以 对 该 项 远程 连接 详细 配置 的 对 话 框 ,如 图 4-60 所 
示 。 在 这 个 对 话 框 中 包括 5 个 选项 卡 ,可 以 进行 非常 全 面 的 连接 配置 ,具体 操作 在 此 不 再 详细 
办 纲 s 


I Ev 


图 4-57 “系统 属性 ”对话 框 中 的 “远程 "选项 卡 


图 6-59 “远程 桌面 连接 ”对 话 框 图 4-60 “远程 桌面 连接 ”对 话 框 


(3) 使 用 “远程 桌面 连接 ”, 可 以 很 容易 地 连接 到 终端 服务 器 或 其 他 运行 远程 桌面 的 计算 机 ， 
所 需要 的 仅 是 网 络 访问 和 连接 到 其 他 计算 机 的 权限 。 可 以 随意 地 为 连接 指定 特殊 设置 ,并 保存 


设置 以 用 于 下 次 连接 ,远程 连接 如 图 4-61 所 示 。 


沟 210. 27. 3. 254 一 远程 桌面 


图 4-61 远程 连接 登录 


要 使 计算 机 可 接受 远程 连接 ,远程 计算 机 必须 运行 Windows NT4 Terminal Server Edition 、 
Windows 2000 Server、Windows XP Professional 或 Windows Server 2003 操作 系统 。 

5) 远程 桌面 连接 的 远程 管理 

通过 远程 桌面 连接 方式 可 进行 的 远程 管理 操作 如 下 : 

(1) 在 远程 会 话 中 进行 剪 切 和 粘贴 操作 。 很 多 “远程 桌面 和 终端 服务 器 ”连接 提供 剪贴 板 共 
享 ,可 从 “远程 桌面 ”会话 运行 的 程序 中 进行 前 切 并 粘贴 到 本 地 计算 机 上 运行 的 程序 。 当 从 某 个 
程序 剪 切 或 复制 信息 时 ,该 信息 会 被 移动 到 剪贴 板 并 保留 在 那里 ,直到 清除 剪贴 板 或 者 剪 切 或 
复制 了 另 一 片 信息 “剪贴 板 查 看 器 ?中 的 剪贴 板 窗口 将 显示 剪贴 板 中 的 内 容 。 可 以 随时 将 剪 
贴 板 中 的 信息 粘贴 到 任何 文档 。 但 是 ,信息 仅 暂 时 存储 在 剪贴 板 上 。 

共享 剪贴 板 使 其 内 容 与 本 地 剪贴 板 同 步 。 可 从 * 远 程 桌面 连接 ”窗口 内 的 文档 中 复制 和 粘 
贴 文本 或 图 形 ,然后 将 其 粘贴 到 本 地 计算 机 上 的 文档 。 

(2) 使 终端 服务 器 使 用 本 地 资源 。 根 据 网 络 上 组 策略 的 不 同 设置 ,可 以 选择 是 否 允 许 终端 
服务 器 访问 本 地 计算 机 上 的 磁盘 驱动 器 、 串 行 口 、 打 印 机 或 智能 卡 , 这 称 为 “资源 重 定向 ”。 除 非 
组 策略 设置 禁止 资源 重 定向 ,否则 可 以 将 本 地 资源 重 定向 到 终端 服务 器 。 方 法 是 在 “远程 桌面 
连接 ”对 话 框 的 “本 地 资源 ”选项 卡 的 “本 地 设备 ” 栏 中 选中 相应 的 可 重 定向 本 地 设备 项 ,如 
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图 4-62 所 示 。 


远程 计算 机 声音 (E》 
Ett 到 
- 键 瘟 () 
项 Windows 键 组 合 
ALT+TAB) 
| 只 用 全 屏 模 式 习 


[sw | ws | ww | wo «| 


图 4-62 可 重 向 本 地 设备 


使 这 些 资 源 对 终端 服务 器 可 用 ,意味 着 终端 服务 器 可 在 会 话 期 间 使 用 这 些 资源 。 例 如 , 假 
定 选择 使 本 地 磁盘 驱动 器 对 终端 服务 器 可 用 。 尽 管 这 使 得 将 文件 复制 到 终端 服务 器 或 从 终端 
服务 器 复制 文件 都 非常 容易 ,但 这 也 意味 着 终端 服务 器 可 以 访问 本 地 磁盘 驱动 器 的 内 容 。 在 这 
种 情况 不 适当 的 时 候 , 可 取消 选中 相应 复 选 框 ,以 使 本 地 磁盘 驱动 器 或 其 他 任何 本 地 资源 不 会 
被 重 定 向 到 终端 服务 器 。 默 认 情 况 下 ,磁盘 驱动 器 、 串 行 口 以 及 智能 卡 的 资源 重 定向 为 关闭 。 

(3) 在 远程 会 话 中 访问 本 地 文件 和 文件 夹 。 可 配置 “远程 桌面 连接 ”, 选 择 如 图 4-62 所 示 对 
话 框 中 的 “磁盘 驱动 器 " 复 选 项 ,使 本 地 驱动 器 在 连接 到 远程 计算 机 时 可 用 。 

在 “远程 桌面 连接 "会话 中 ,本 地 驱动 器 将 按 以 下 指派 方式 出 现在 Windows 资源 管理 器 中 : 
氨 computername 二 上 的 二 driveletter 之 。 在 图 4-63 中 computername 为 LEI,driveletter 为 C。 

(4) 从 远程 会 话 打印 到 本 地 打印 机 。 打 印 机 重 定 向 将 打印 作业 从 终端 服务 器 或 “远程 桌面 ” 
计算 机 路 由 到 本 地 计算 机 (也 称 为 “客户 端 计算 机 ”) 连 接 的 打印 机 。 有 “自动 "和 “手动 ”打印 机 
重 定向 两 种 方法 可 提供 对 本 地 打印 机 的 访问 。 当 在 远程 计算 机 上 运行 的 Windows 版 本 中 没有 
本 地 打印 机 所 需要 的 驱动 程序 时 ,使 用 手动 重 定向 。 具 体操 作 在 此 不 再 费 述 。 

(5) 使 用 终端 服务 快捷 键 。 如 果 在 如 图 4-62 所 示 对 话 框 的 “键盘 ” 栏 中 的 “应 用 Windows 组 
合 键 " 下 拉 列 表 中 选择 “本 地 计算 机 上 ”选项 时 , 则 可 使 用 终端 服务 快捷 键 执行 许多 相同 的 功能 。 
这 些 快 捷 键 及 各 自 的 作用 如 表 4-3 所 示 。 
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图 4-63 驱动 器 指派 方式 


表 4-3 终端 服务 快捷 键 及 说 明 
快捷 键 说 明 
Alt 十 Page Up 从 左 到 右 切 换 程序 
Alt 十 Page Down 从 右 到 左 切 换 程序 
Alt 十 Page Insert 按照 程序 的 启动 顺序 来 切换 程序 
Alt 十 Page Home 显示 “开始 "菜单 
Ctrl 十 Alt 十 Break 在 窗口 和 全 屏 之 间 切 换 客 户 端 


即使 选择 “远程 计算 机 上 ”选项 ,来 应 用 Windows 键 组 合 时 ,Ctrl 十 Alt 十 Break 和 Ctrl 十 Alt 
十 End 也 都 在 所 有 “远程 桌面 连接 "会话 中 可 用 。 


4.2.4 ”配置 IIS 服务 


1. IIS 服务 器 的 基本 概念 


在 组 建 局 域 网 时 ,可 以 利用 因特网 信息 服务 器 (IIS, Internet Information Server) 来 构建 
WWW 服务 器 .FTP 服务 器 和 SMTP 服务 器 等 。IIS 服务 将 HTTP 协议 .FTP 协议 与 Windows 
Server 2000 出 色 的 管理 和 安全 特性 结合 起 来 ,提供 了 一 个 功能 非常 全 面 的 软件 包 , 面 向 不 同 的 


Ea 


应 用 领域 给 出 了 Internet/intranet 服务 器 解决 方案 。 在 Windows 2000 Server 中 集成 了 IIS 5.0 
提供 的 更 为 方便 的 安装 /管理 功能 和 增强 的 应 用 环境 ,基于 标准 的 分 布 协议 ,改进 的 性 能 表现 和 
扩展 性 ,以 及 更 好 的 稳定 性 和 易 用 性 。 

1) WWW 服务 

WWW 即 World Wide Web ,是 图 形 最 为 丰富 的 Internet 服务 。Web 具有 很 强 的 链接 能 力 ， 
支持 协作 和 工作 流程 ,可 以 给 世界 各 地 的 用 户 提供 商业 应 用 程序 。Web 是 Internet 上 主机 的 集 
合 , 使 用 HTTP 协议 提供 服务 。 基 于 Web 的 信息 使 用 超 文本 置 标语 言 ,以 HTML 格式 传送 , 它 
不 但 可 以 传送 文本 信息 ,还 可 以 传送 图 形 、 图 像 .动画 .声音 和 视频 信息 。 这 些 特点 使 得 WWW 
成 为 遍布 世界 的 信息 交流 的 平台 。 

2) FTP 服务 

文件 传输 协议 (FTP,File Transfer Protocol) 是 在 Internet 中 两 个 远程 计算 机 之 间 传 送 文件 
的 协议 。 该 协议 允许 用 户 使 用 FTP 命令 对 远程 计算 机 中 的 文件 系统 进行 操作 。 通 过 FTP 可 以 
传送 任意 类 型 .任意 大 小 的 文件 。 在 Windows Server 2003 中 IIS 6. 0 里 内 置 了 FTP 模块 。 

3) SMTP 服务 

简单 邮件 传输 协议 (SMTP,Simple Mail Transfer Protocol) 在 客户 机 应 用 程序 和 远程 计算 机 
的 邮件 服务 器 之 间 传 送 邮 件 信 息 。 也 可 以 通过 配置 域 控 制 器 ,使 之 利用 SMTP 服务 跨越 站 点 上 
的 链接 实现 邮件 复制 功能 。 

4) POP3 服务 

邮局 协议 (POP,Post Office Protocol) 第 3 版 是 目前 使 用 最 广泛 的 邮件 服务 。POP3 的 功能 
是 邮件 的 存储 和 管理 ,能 为 用 户 提供 账号 .密码 和 身份 验证 功能 ,与 SMTP 服务 配合 ,提供 完整 
的 邮件 服务 。 


2. 安装 IIS 服务 


不 同 的 Windows 系统 内 置 的 IIS 版 本 是 各 不 相同 的 ,Windows Server 2003 为 IIS 6.0 ,默认 
状态 下 没有 安装 IIS 服务 ,必须 手工 安装 。IIS 是 微软 出 品 的 架设 Web、FTP、SMTP 服务 器 的 一 
套 整 合 软件 ,安装 IIS 服务 需要 加 载 以 下 模块 。 

Frontpage 服务 器 扩展 :使 用 Microsoft FrontPage 和 Visual InterDev 来 建立 和 管理 站 点 。 
Internet 服务 器 管理 :IIS 的 管理 界面 。 此 界面 在 Microsoft 管理 控制 台 (MMC) 中 以 管理 
单元 显示 。 

Prosonal Web Manage: 个 人 Web 管理 ,这 是 一 个 图 形 管理 界面 。 

SMTP Service: 简 单 邮件 传输 协议 服务 。 

World Wide Web 服务 器 :World Wide Web 服务 器 支持 Web 站 点 的 访问 。 
公用 文件 :所 需要 的 IIS 程序 文件 ,包括 出 版 物 、 站 点 内 容 , 以 及 Web 和 FTP 服务 器 管理 
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标题 。 
。 FTP 服务 器 :支持 文件 传输 协议 ,允许 建立 FTP 站 点 ,用 于 上 传 和 下 载 文件 。 
具体 安装 步骤 如 下 : 
(1) IIS 的 安装 过 程 非常 简单 。 依 次 单 击 “开始 ”控制 面板 ”> 添加 /删除 程序 ”命令 。 单 
击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ,启动 “Windows 组 件 向 导 ”。 
(2) 在 “组 件 ” 列 表 中 ,选中 “应 用 程序 服务 器 ” 复 选 框 , 单 击 “ 详 细 信 息 ” 按 钮 ,如 图 4-64 
所 示 。 


到 
Windows 组 件 
可 以 添加 或 删除 弄 ndows 的 组 件 。 


区 于 二 仙人 请 单 击 旁边 的 复 选 框 ， 灰色 框 表示 只 会 安装 该 组 件 的 
一 部 分 。 要 查看 组 件 内 容 ， 请 单 击 “ 详 细 信 息 ”。 


组 件 人 ): 
口 芭 其 它 的 网 络 文件 和 打印 服务 
口 罗 索引 服务 0.0 JB 
口 串 网 络 服务 


中 网 讨 程 安 寺 服 生 | 
描述 : 本 ASP. NET，IJnternet 信息 服务 (IIS) 和 应 用 程序 服务 器 控制 


所 须 破 熏 空 间 : i 
可 用 破 盘 空 间 : a Er 


《 上 一 步 @@) | 下 一 步 叫 > 取消 用 助 | 
图 4-64 安装 IIS 服务 (一 ) 


(3) 在 “应 用 程序 服务 器 ”对 话 框 中 ,选中 “Internet 信息 服务 (IIS)”, 单 击 * 详 细 信 息 ” 按 钮 ， 
在 “Internet 信息 服务 (IIS) 的 子 组 件 ? 列 表 中 勾 选 想 要 添加 的 服务 ,比如 SMTPService、 文 件 传 输 
协议 (FTP) 服 务 , 如 图 4-65 所 示 。 

(4) 单 击 “ 确 定 ” 按 钮 返回 Windows 组 件 向 导 , 再 单 击 “ 下 一 步 ” 按 钮 ,按照 系统 提示 插入 光 
盘 , 完 成 安装 。 


3. 配置 Web 服务 器 


1) 基本 配置 

创建 Web 服务 器 可 以 通过 修改 IIS 默认 的 Web 站 点 实现 。 在 控制 面板 中 选择 “管理 工具 ”， 
然后 在 弹出 的 窗口 中 选择 “Internet 信息 服务 (IIS) 管 理 器 ”, 打 开 IIS 主 界面 ,在 “默认 网 站 ”的 快 
捷 菜 单 中 选择 “属性 ?进入 “默认 网 站 属性 ”窗口 。 


:Eg 


在 “网 站 ”选项 卡 上 的 “描述 "里 可 以 为 网 站 取 一 个 标识 名 称 ,如 果 本 机 分 配 了 多 个 IP 地 址 ， 
则 要 在 卫 地址 框 中 选择 一 个 赋予 此 Web 站 点 的 卫 地址 ,如 图 4-66 所 示 。 其 中 : 
”网 站 标识 :在 “描述 ” 栏 填写 网 站 的 名 称 。 
。 了 IP 地 址 :为 了 安全 起 见 ,通常 要 为 Web 站 点 分 配 一 个 IP 地 址 ,在 该 下 拉 列 表 中 ,选中 与 
局 域 网 连接 的 网 卡 的 IP 地 址 。 
。，TCP 端口 :由 于 HTTP 协议 使 用 80 号 端口 ,所 以 在 这 一 栏 输入 “80”。 


PT 上 | 目录 安全 性 | MTTP 头 | 自 定义 铺 误 | 
= | 
[en 


DNTP Servioe 
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图 4-65 安装 HS 服务 (二 ) 图 4-66 配置 Web 服务 器 (一 ) 


在 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 。 主 目录 是 存放 网 站 文件 的 文件 夹 ,在 这 个 
主 目录 下 还 可 以 任意 创建 子 目录 。 通 常 Web 服务 器 的 主 目录 都 位 于 本 地 磁盘 系统 中 ,所 以 选择 
“此 计算 机 上 的 目录 ”。 如 果 网 站 要 建立 在 联网 的 其 他 计算 机 上 , 则 选择 * 另 一 台 计 算 机 上 的 共 
享 ”。 如 果 要 在 互联 网 的 某 台 服务 器 上 建立 网 站 , 则 选择 * 重 定向 到 URL”, 如 图 4-67 所 示 。 
下 面 对 几 个 概念 给 予 解释 : 
。 访问 权限 :在 “默认 站 点 属性 ”中 选择 “ 主 目录 ”选项 卡 , 可 以 设置 主 目录 的 访问 权限 。 由 
于 网 站 主要 是 供用 户 浏览 的 ,所 以 只 要 选择 “ 读 取 ” 即 可 。* 写 入 "权限 是 供 管理 员 使 用 
的 。 如 果 还 要 为 用 户 提 供 目 录 浏 览 权 限 , 则 必须 选取 “目录 浏览 ”选项 。 
。 日 志 访 问 : 在 日 志文 件 中 记录 对 目录 的 访问 。 
。 脚本 资源 访问 :允许 用 户 访问 程序 中 的 脚本 资源 。 
。 目录 浏览 :允许 用 户 浏览 目录 中 的 文本 列表 。 
在 “默认 站 点 属性 ”对 话 框 中 单 击 “ 文 档 ” 选 项 卡 ,可 以 看 到 几 个 默认 的 主页 文件 Default. 
htm、Dfault. asp、index. htm 和 iisstart. htm, 可 以 修改 其 中 的 任何 一 个 文档 来 建立 自己 的 网 站 ， 
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图 4-67 配置 Web 服务 器 (二 ) 图 4-68 配置 Web 服务 器 (三 ) 
Web 站 点 的 配置 是 通过 图 形 用 户 界 面 来 进行 的 ,可 以 根据 提示 练习 配置 网 站 的 过 程 。 
2) 安全 配置 


为 了 保证 Web 网 站 和 服务 器 的 运行 安全 ,可 以 在 “目录 安全 性 ”选项 卡 上 为 网 站 进行 身份 验 
证 和 访问 控制 ,IP 地 址 和 域名 限制 的 设置 ,如 果 没 有 别 的 要 求 一 般 采 用 默认 设置 ,如 图 4-69 
所 示 。 

网 站 的 匿名 访问 关系 到 网 站 的 安全 问题 。 可 以 编辑 “匿名 访问 和 身份 验证 控制 "来 设置 匿 
名 访问 的 用 户 账 号 。 系 统 中 默认 的 用 户 权限 比较 低 , 只 具有 基本 的 访问 权限 ,比较 适合 匿名 访 
问 。 为 了 便于 用 户 匿名 访问 ,要 选取 “启用 匿名 访问 " 复 选 框 ,这 样 不 必 输 入 账号 和 密码 就 可 访 
问 网 站 ,如 图 4-70 所 示 。 

对 于 具有 特殊 权限 、 不 允许 匿名 访问 的 用 户 要 设置 身份 验证 方案 。 这 里 有 两 种 身份 验证 
方案 : 

(1) 基本 身份 验证 。 采 用 这 种 身份 验证 方法 进行 登录 的 过 程 如 下 : 

@ Web 浏览 器 显示 一 个 对 话 框 , 用 户 输入 为 其 分 配 的 用 户 名 和 密码 (凭据 ); 

@ 浏览 器 试图 根据 用 户 输入 的 凭据 与 服务 器 建立 连接 ,明文 密码 在 进入 网 络 前 要 经 过 
Base64 编码 ; 

@ 如 果 用 户 的 凭据 被 拒绝 ,浏览 器 将 重新 显示 身份 验证 窗口 ,用 户 在 连接 失败 前 可 以 进行 
3 次 尝试 登录 ;如 果 用 户 的 凭据 有 效 , 则 登录 成 功 ,连接 建立 。 
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图 4-69 创建 Web 服务 器 (四 ) 图 4-70 创建 Web 服务 器 (五 


(2) 集成 Windows 身份 验证 。 在 这 种 身份 验证 方式 中 ,用 户 名 和 密码 在 发 送 前 要 经 过 加 密 
处 理 , 所 以 是 一 种 安全 的 身份 验证 方案 。 这 种 身份 验证 方案 结合 了 Windows NT 质询 /响应 身 
份 验证 (NTLM) 和 Kerberos v5 身份 验证 两 种 方式 。Kerberos v5 是 Windows 2000 分 布 式 服 务 
架构 的 重要 功能 ,为 了 进行 Kerberos v5 身份 验证 ,客户 端 和 服务 器 都 必须 与 密 钥 发 行 中 心 
(KDC) 建 立 可 信任 的 连接 。 如 果 用 户 系统 在 域 控制 器 中 安装 了 Active Directory 服务 ,而 且 浏 览 
器 支持 Kerberos v5 身份 认证 协议 , 则 使 用 Kerberos v5 身份 验证 ,否则 使 用 NTLM 身份 验证 。 
集成 Windows 身份 验证 的 过 程 如 下 : 

O@ 在 这 种 认证 方式 下 ,用 户 不 必 输 入 凭据 ,而 是 使 用 客户 端 计 算 机 上 当前 的 Windows 用 户 
信息 作为 输入 的 凭据 ; 

@ 如 果 最 初 的 信息 交换 未 能 识别 用 户 的 合法 身份 , 则 浏览 器 将 提示 用 户 输入 账号 名 和 密 
码 ,直到 用 户 输入 了 有 效 的 账号 名 和 密码 ,或 者 关闭 了 对 话 提示 框 。 

集成 Windows 身份 验证 方案 虽然 比较 安全 ,但 是 通过 代理 服务 器 建立 连接 时 这 个 方案 就 行 
不 通 了 。 所 以 集成 Windows 身份 验证 最 适合 于 intranet 环境 ,这 样 用 户 和 Web 服务 器 都 在 同一 
个 域内 ,而且 管理 员 可 以 保证 每 个 用 户 浏览 器 都 在 IE 2.0 版 本 以 上 ,保证 支持 这 种 身份 验证 
方案 。 

在 目录 安全 性 选项 卡 中 还 有 一 项 是 “IP 地 址 及 域名 限制 ", 可 以 编辑 这 个 选项 ,对 访问 站 点 
的 计算 机 进行 限制 。 在 弹出 的 “IP 地 址 及 域名 限制 ”对话 框 中 可 以 采用 “授权 访问 "或 “拒绝 访 
问 ? 来 排除 /允许 某 些 计算 机 的 访问 权限 。 
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在 “目录 安全 性 ”选项 卡 中 最 后 一 个 选项 是 “安全 通信 ”, 在 这 里 可 以 通过 “服务 器 证 书 ” 按 钮 
打开 “Web 服务 器 证 书 向 导 ? 创 建 一 个 新 证 书 ,在 填写 适当 的 内 容 后 ,建立 的 新 证 书 要 经 过 证 书 
颁发 机 构 的 公正 ,然后 再 一 次 用 “Web 服务 器 证 书 向 导 ” 把 证 书 颁发 机 构 发 来 的 证 书 文件 附加 到 
自己 创建 的 证 书 上 去 。 


4.3 Red Flag Server 4.0 


4.3.1 红旗 Linux 简介 


随 着 Linux 的 快速 发 展 ,国家 在 电子 政务 技术 标准 中 明确 表示 ,今后 电子 政务 将 首选 国产 
化 软件 ,而 Linux 作为 优秀 的 开放 源 代码 操作 系统 ,无 论 从 安全 性 还 是 低 成 本 都 有 利于 中 国 软 
件 民 族 产业 化 的 发 展 ,Linux 在 中 国电 子 政务 中 的 应 用 似乎 开始 逐步 形成 固化 。 在 北京 电子 政 
务 .广东 省 电子 政务 中 都 率先 采用 了 Linux 操作 平台 。 

需要 指出 的 是 ,世界 上 只 有 一 个 Linux', 而 不 同 厂商 推出 的 只 是 具有 不 同 特色 的 发 行 版 本 ， 
目前 国内 主要 的 Linux 发 布 商 如 表 4-4 所 示 。 


表 4-4 国内 主要 的 Linux 发 布 商 
国内 Linux 发 布 商 产品 名 称 ( 英 文 ) 产品 名 称 ( 中 文 ) 


北京 中 科 红旗 软件 技术 有 限 公司 Red Flag Linux 红旗 Linux 
中 国 计 算 机 软件 与 技术 服务 总 公司 COSIX Linux 中 软 Linux 
Xteam( 中 国 ) 软 件 技术 有 限 公司 Xteam Linux 冲浪 Linux 
蓝 点 软件 技术 有 限 公司 Blue Point Linux 蓝 点 Linux 
联想 集团 (联想 电脑 公司 ) Happy Linux 幸福 Linux 


红旗 Linux 是 在 Linux 内 核 的 基础 上 ,经 国内 最 大 的 Linux 厂商 一 中 科 红 旗 软 件 技术 有 限 
公司 开发 出 来 的 多 用 户 ,多 任务 的 操作 系统 , 它 不 仅 包 含有 Linux 内 核 , 而 且 包 含 了 大 量 的 系统 
工具 、 开 发 工具 、 应 用 软件 ,办 公 组 件 及 网 络 工具 等 ,是 一 个 面向 企业 和 政府 的 Internet/Intranet 
综合 应 用 平台 。 目 前 ,红旗 Linux 的 产品 ,已 通过 技术 鉴定 和 公安 部 认证 。 联 想 集团 正在 和 它 进 
行 大 量 合作 ,共同 为 政府 提供 “整体 、 安 全 的 平台 级 解决 方案 ”。 

按照 用 户 的 使 用 目的 不 同 ,红旗 Linux 分 为 嵌入 式 系统 、 桌 面 系 统 和 服务 器 系统 。 服 务 器 系 
统 目 前 的 版 本 是 Red Flag Server 4.0。Red Flag Server 4.0 的 功能 主要 体现 在 以 下 4 个 方面 。 

(1) 支持 多 种 不 同 的 网 络 通信 协议 ,包括 IPv4、IPv6、NetBIOS SMB 服务 器 消息 块 .IPX/ 
SPX 广域网 络 (WAN) 通 信 协 议 (X. 25 ,Frame-relay 等 ) ISDN/VADSL.、PPP/SLIP/PLIP .业余 无 
线 电 通 信 协 议 `.ATM 通信 协议 .AppleTalk 通信 协议 ,无线 局 域 网 协议 IEEE 802. 11x、Web 协议 
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HTML/CSS/WSDL、 由 应 用 层 软 件 libxml 支持 XML 语言 .服务 质量 协议 QoS, 以 及 由 ITU-T 
制订 的 目录 服务 的 工业 标准 X. 500/LDAP。 

(2) 支持 多 种 不 同 的 Internet/Intranet 服务 与 应 用 ,包括 Apache Web 服务 器 .Sendmail 电 
子 邮件 服务 器 .Proftpd 服务 器 ,域名 服务 系统 CDNS) 服务.DHCP 动态 主机 配置 协议 .Samba 文 
件 与 打印 共享 、Squid 代理 服务 器 、 网 络 信 息 服 务 (NIS)、Nfs-utils 网 络 文件 系统 .Route 路 由 服 
务 ,集群 应 用 、Mysql、Postgresql 数据 库 服务 以 及 Xinetd 超级 服务 器 。 

(3) 支持 远程 执行 应 用 程序 服务 ,包括 SSH 安全 、shell 连接 、Telnet 远程 访问 .X Window 远 
程 执行 方式 .虚拟 网 络 计算 方式 等 。 

(4) 支持 网 络 互联 ,包括 :路 由 器 (Router) 、 网 桥 (Bridge) 、IP 伪装 (Masquerading) 功 能 、 记 账 
(Accounting) 功 能 、IP 别名 (Aliasing) 功 能 .网 络 流量 控制 (Traffic Shaping) 功能、 防火 墙 
(Firewall) 功 能 、 端 口 转发 (Port Forwarding) 功 能 、 负 载 平 衡 (Load Balancing) 功 能 、 串 行 连 线 的 
负载 均衡 驱动 程序 (EQL) ,代理 服务 器 (Proxy Server) ,拨号 (Dialed on Demand) 服务 功能 .虚拟 
专用 网 (VPN) 网络 管理 工具 。 


4.3.2 Red Flag Server 4.0 的 安装 


1. 启动 安装 程序 

(1) 将 红旗 Red Flag Server 4.0 安装 光盘 放 入 CD-ROM ,重新 启动 计算 机 。 

(2) 成 功 引导 后 将 出 现 Red Flag Server 4.0 的 安装 启动 界面 ,屏幕 显示 提示 信息 和 boot: 提 
如 果 需 要 使 用 专家 安装 方式 ,那么 在 "boot: ”提示 符 下 输入 expert, 然 后 按 Enter 键 。 
通常 情况 下 ,直接 按 Enter 键 ,使 用 默认 的 选择 即 可 ,以 便 安装 程序 可 对 计算 机 的 硬件 进行 
自动 检测 。 如 果 安 装 程序 没有 正确 地 检测 到 硬件 ,需要 使 用 专家 (expert) 模 式 重新 启动 安装 程 
序 , 以 提供 额外 的 驱动 程序 。 

(3) 按 Enter 键 ,选择 默认 的 安装 方式 。 安 装 程序 将 对 计算 机 的 硬件 进行 自动 检测 ,然后 进 
行 Linux 核心 的 启动 。 屏 幕 中 出 现 running/sbin/loader, 如 图 4-71 所 示 ,表示 正在 运行 安装 程序 
的 加 载 程序 ,也 表示 当前 已 经 完成 安装 核心 的 启动 。 等 待 片刻 后 ,就 会 进入 图 形 安装 界面 。 


2. 安装 类 型 选择 


(1) 完成 安装 程序 的 引导 ,进入 图 形 化 安装 界面 。Red Flag Server 4. 0 提供 统一 的 图 形 
化 安装 界面 ,屏幕 左 侧 列 出 了 整个 安装 过 程 要 经 历 的 每 一 个 步骤 ,并 显示 出 当前 所 处 的 安 
装 步 又 ;屏幕 右 侧 是 对 应 安装 步骤 的 配置 选项 和 参数 设置 界面 。 首 先 看 到 的 是 “红旗 Linux 
软件 协议 书 ”, 选 择 * 同 意 ” 单 选 按钮 ,然后 单 击 * 下 一 步 ? 按 钮 ,如 图 4-72 所 示 。 
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(2) 系统 将 显示 安装 类 型 选择 界面 ,此 时 需要 确定 自己 的 工作 任务 ,是 选择 “安装 红旗 操作 
系统 ”还 是 “恢复 系统 引导 ”。 默 认 的 选项 是 “安装 红旗 操作 系统 ”。 然 后 再 进一步 选择 适合 的 安 
装 类 型 ”典型 安装 ”和 “完全 安装 ”。 典 型 安装 包含 了 主要 的 常用 应 用 软件 和 软件 包 组 ,是 默认 
的 安装 类 型 。 完 全 安装 增加 了 一 些 系统 工具 、 实 用 程序 以 及 开发 工具 和 开发 环境 。 通 常 , 选 择 


“典型 安装 ” 即 可 ,如 图 4-73 所 示 。 
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图 4-73 选择 安装 类 型 


3. 配置 分 区 

完成 安装 类 型 的 选择 后 ,开始 进行 安装 过 程 中 最 重要 的 步骤 :配置 分 区 。 在 此 步骤 中 ,必须 
告诉 安装 程序 要 在 哪里 安装 系统 , 即 为 将 要 安装 Red Flag Server 4.0 的 一 个 或 多 个 磁盘 分 区 上 
定义 挂 载 点 。 这 时 ,需要 根据 实际 情况 创建 ,修改 或 删除 分 区 。 


1) 分 区 的 命名 
Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 。 具 体 如 表 4-5 所 示 。 


例如 :/dev/hda3 是 指 第 一 个 IDE 硬盘 上 的 第 三 个 主 分 区 或 扩展 分 区 ;/dev/sdb6 是 第 二 个 


SCSI 硬盘 上 的 第 二 个 逻辑 分 区 。 
注意 :如 果 硬 盘 上 没有 分 区 , 则 一 律 不 加 数字 ,代表 整 块 硬盘 。 
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表 4-5 分 区 的 命名 


字母 或 数字 含义 说 明 

分 区 所 在 hd:IDE 硬盘 
前 两 个 字 
机 设备 类 型 sd:SCSI 硬盘 

hda: 第 一 块 IDE 硬盘 

i 
第 三 个 字母 ee hdb: 第 二 块 IDE 硬盘 

| sdc: 第 三 块 SCSI 硬盘 
数字 分 区 次 序 数字 1 一 4 表示 主 分 区 或 扩展 分 区 ,逻辑 分 区 从 5 开始 


2) 分 区 的 组 织 
分 区 的 目的 是 在 硬盘 上 为 系统 分 配 一 个 或 几 个 确定 的 位 置 ,Linux 系统 支持 多 分 区 结构 ,分 
区 的 功能 如 表 4-6 所 示 ,每 一 部 分 可 以 存放 在 不 同 的 磁盘 或 分 区 上 。 


表 4-6 分 区 功能 
分 区 功能 
/ 整个 系统 的 基础 ( 必 备 ) 
swap 操作 系统 的 交换 空间 ( 必 备 ) 
/boot 在 根 下 创建 ,用 来 单独 保存 系统 引导 文件 
/usr 用 来 保存 系统 软件 
/home 包含 所 有 用 户 的 主 目录 .可 保存 几乎 所 有 的 用 户 文件 
/var 保存 邮件 文件 .新闻 文件 .打印 队列 和 系统 日 志文 件 
/tmp 用 来 存放 临时 文件 。 对 于 大 型 .多 用 户 的 系统 和 网 络 服务 器 有 必要 


一 般 情况 下 ,服务 器 系统 都 会 规划 多 个 分 区 ,这 样 可 以 获得 较 大 的 灵活 性 和 系统 管理 的 方 
便 性 。 安 装 Red Flag Server 4.0 至 少 需 要 创建 以 下 两 个 分 区 : 

(1) 根 分 区 (/) :Linux 根 文件 系统 驻 留 的 地 方 。 

(2) 交换 分 区 (swap) :用 来 支持 虚拟 内 存 的 交换 空间 , 当 没 有 足够 的 内 存 来 处 理 系 统 数据 
时 ,就 要 使 用 交换 分 区 的 空间 。 交 换 分 区 的 大 小 建议 设置 为 计算 机 内 存 的 1 一 2 倍 之 间 。 

至 于 如 何 规划 服务 器 上 的 Linux 硬盘 空间 ,通常 应 考虑 如 下 几 个 因素 : 

首先 ,Linux 根 文件 系统 需要 一 部 分 的 硬盘 空间 , 挂 载 为 “/” 的 根 分 区 。 其 次 ,交换 分 区 需要 
一 部 分 的 硬盘 空间 。 交 换 分 区 的 大 小 取决 于 需要 多 少 虚拟 RAM。 一 般 来 说 ,交换 分 区 的 大 小 
为 物理 RAM 的 1~2 信 。 最 后 ,作为 服务 器 用 途 , 建 议 根据 实际 情况 将 根 分 区 与 /usr、/home、 
/var、/boot 等 分 区 单独 放 在 不 同 的 磁盘 分 区 或 设备 上 ,这 是 因为 将 每 个 关键 性 的 区 域 存放 在 独 


思 :7:: 国 


立 的 分 区 ,可 为 日 后 的 移植 .备份 .系统 恢复 与 管理 提供 方便 。 

3) 选择 分 区 方式 

(1) 图 4-74 是 进入 配置 分 区 的 界面 ,可 以 选择 * 用 Disk Druid 手工 分 区 ”或 “用 fdisk 程序 手 
工分 区 (只 限 专家 )” 进 行 分 区 操作 。“ 用 Disk Druid 手工 分 区 ”提供 图 形 化 的 操作 界面 ,操作 起 
来 很 直观 ,可 以 自由 增加 、 编 辑 或 删除 分 区 ;* 用 fdisk 程序 手工 分 区 (只 限 专 家 )” 是 字符 方式 的 
设置 工具 , 它 的 使 用 有 一 定 难度 ,与 Windows 或 DOS 下 的 fdisk 软件 有 很 大 的 区 别 ,通常 有 经 验 
的 用 户 才 选择 它 。 本 书 只 讲述 使 用 “用 Disk Druid 手工 分 区 ”进行 分 区 的 方法 。 
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图 4-74 分 区 方法 选择 


(2) 图 4-75 就 是 进入 Disk Druid 工具 的 界面 ,在 此 可 以 根据 用 户 的 要 求 创建 ,修改 和 删除 
硬盘 分 区 ,并 对 每 个 分 区 设置 装 入 点 。 

可 以 看 到 ,系统 当前 的 硬盘 分 区 情况 以 树 状 的 目录 层次 结构 列 出 ,最 上 面 的 一 级 是 硬盘 ,如 
果 存 在 多 个 硬盘 ,分 别 以 hda、hdb、sda、sdb、… 表 示 ; 接 下 来 的 是 硬盘 上 的 主 分 区 和 扩展 分 区 ;最 
后 是 扩展 分 区 下 面 的 逻辑 分 区 。 

如 果 分 区 设备 名 前 面 带 有 “十 "号 ,表示 它 下 面 还 包含 有 未 显示 的 分 区 ;如 果 分 区 设备 名 前 
的 符号 为 “一 ”号 ,表示 它 下 面 的 分 区 已 全 部 显示 。 

分 区 列表 中 显示 了 系统 中 硬盘 驱动 器 的 详细 信息 ,每 一 行 代 表 一 个 硬盘 分 区 ,包括 5 个 不 
同 的 字段 ,如 表 4-7 所 示 。 
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图 4-75 Disk Druid 分 区 工具 


表 4-7 分 区 字段 
字段 说 明 
分 区 显示 当前 硬盘 分 区 的 名 称 
大 小 当前 分 配给 这 个 分 区 的 空间 (以 MB 为 单位 ) 
类 型 显示 了 分 区 的 文件 系统 类 型 
挂 载 点 指明 分 区 在 目录 树 中 的 加 载 位 置 
格式 化 显示 是 否 要 对 当前 的 分 区 进行 格式 化 


分 区 列表 底部 的 一 排 按 钮 用 来 控制 Disk Druid 的 行为 ,每 个 按钮 的 用 途 如 表 4-8 所 示 : 
表 4-8 ”Disk Druid 分 区 工具 功能 按钮 


按钮 用 途 

新 建 在 空闲 分 区 上 申请 一 个 新 分 区 。 单 击 该 按钮 出 现 一 个 对 话 框 , 按 要 求 输入 所 需 的 项 
编辑 选中 分 区 后 , 单 击 该 按钮 用 来 修改 当前 分 区 表 中 已 创建 好 的 分 区 的 某 些 属性 

删除 用 来 删除 所 选 的 分 区 

重 设 取消 所 做 的 修改 ,将 分 区 信息 恢复 到 用 户 设置 之 前 的 布局 

RAID 用 来 给 部 分 或 全 部 磁盘 分 区 提供 元 余 性 

LVM 只 有 具备 RAID( 磁 盘 元 余 阵 列 ) 的 相关 经 验 的 用 户 才 使 用 
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(3) 删除 分 区 。 如 果 硬 盘 上 没有 剩余 的 磁盘 空间 ,或 者 是 可 以 重新 设置 的 Linux 类 型 分 区 ， 
那么 需要 先 删 除 原 有 的 分 区 ,为 安装 Red Flag Server 4.0 提供 足够 的 空间 。 例 如 ,要 删除 主机 中 
已 经 存在 的 一 个 Windows 分 区 ,可 以 先 在 当前 分 区 列表 中 选中 该 分 区 ,然后 单 击 “删除 ”按钮 。 

(4) 添加 新 分 区 。 在 分 区 列表 中 选 定 空闲 空间 ,双击 或 单 击 * 新 建 ?按钮 ,出 现 如 
图 4-76 所 示 对 话 框 。 其 中 每 一 个 选项 的 功能 如 表 4-9 所 示 。 当 所 有 选项 操作 正确 完成 后 , 单 击 


“下 一 步 ” 按 钮 。 
使 用 全 部 可 用 空间 
检查 磁盘 坏 块 
图 4-76 创建 新 分 区 
表 4-9 创建 分 区 功能 选项 
选项 名 功能 
挂 载 点 输入 将 创建 的 分 区 在 整个 目录 树 中 的 位 置 , 可 以 从 下 拉 菜 单 中 选择 正确 的 挂 载 点 。 如 果 


文件 系统 
类 型 
允许 的 
驱动 器 
大 小 (MB) 
使 用 全 部 
可 用 空间 


检查 磁盘 
坏 块 


创建 的 是 根 分 区 ,输入 “*/”; 如 果 是 交换 分 区 ,不 需要 输入 装 入 点 ;如 果 创 建 的 是 根 文件 系 
统 和 交换 分 区 以 外 的 分 区 ,应 根据 实际 情况 输入 ,如 /boot、/home 等 

在 提示 列表 中 选择 将 创建 分 区 的 文件 系统 类 型 ,如 果 创 建 的 是 交换 分 区 ,选择 swap; 如 果 
创建 的 是 根 文件 系统 或 其 他 分 区 ,可 选择 ext3 reiserfs ,jfs 或 ext2 ,默认 的 类 型 为 ext3 
包括 了 系统 上 安装 的 硬盘 列表 。 硬 盘 被 突出 显示 表示 在 该 硬盘 上 可 以 创建 想 要 的 分 区 。 
如 果 某 个 硬盘 没有 突出 显示 ,那么 这 个 分 区 一 定 不 会 在 该 硬盘 上 被 创建 
输入 分 区 的 大 小 (以 MB 为 单位 ) 

如 选中 该 项 ,上 面 添 人 的 分 区 大 小 将 是 该 分 区 的 最 小 值 .指定 的 Linux 分 区 将 占据 整个 剩 
余 硬 盘 空 间 。 如 果 后 面 再 创建 分 区 时 也 使 用 这 个 选项 ,系统 将 根据 这 两 个 分 区 最 小 值 的 
比例 自动 分 配 空间 大 小 

如 选中 该 项 ,会 在 格式 化 的 过 程 中 检查 坏 磁道 ,并 将 其 列表 以 防 今后 被 使 用 ,这 会 花费 更 
多 的 安装 时 间 
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Red Flag Server 4. 0 允许 根据 分 区 将 使 用 的 文件 系统 来 创建 不 同 的 分 区 类 型 。 表 4-10 是 对 
不 同文 件 系统 以 及 它们 的 使 用 方法 的 简单 描述 。 


文件 系统 


表 4-10 文件 系统 
使 用 方法 


ext2 


ext3 


reiserfs 


jfs 


物理 卷 (LVM) 
软件 RAID 
swap 


vfat 


支持 标准 UNIX 文件 类 型 (常规 文件 .目录 、 符 号 链接 等 )。 支 持 长 达 255 个 字符 的 文 
件 名 

ext2 的 升级 版 本 ,可 方便 地 从 ext2 迁移 至 ext3。 主 要 优点 是 在 ext2 的 基础 上 加 入 了 
记录 数据 的 日 志 功 能 , 且 支 持 异步 的 日 志 

一 种 新 型 的 文件 系统 ,通过 完全 平衡 树 结构 来 容纳 数据 ,包括 文件 数据 ,文件 名 以 及 
日 志 支持 。Reiserfs 支持 海量 磁盘 和 磁盘 阵列 ,并 能 在 上 面 继续 保持 很 快 的 搜索 速 
度 和 很 高 的 效率 

IBM 的 jfs 文件 系统 提供 了 基于 日 志 的 字 节 级 文件 系统 ,该 文件 系统 是 为 面向 事务 
的 高 性 能 系统 而 开发 的 ,与 非 日 志文 件 系 统 相 比 , 它 的 优点 是 其 快速 重启 能 力 
创建 一 个 或 多 个 LVM 分 区 ,用 于 创建 一 个 或 多 个 LVM 的 逻辑 卷 
创建 两 个 或 多 个 软件 RAID 分 区 ,用 于 创建 一 个 或 多 个 RAID 设备 

用 于 支持 虚拟 内 存 的 交换 空间 

与 Windows 9x/2000/NT 的 FAT 文件 系统 的 长 文件 名 兼容 的 文件 系统 


(5) 编辑 分 区 。 选 择 当前 分 区 列表 中 的 一 个 分 区 , 单 击 “ 编 辑 ” 按 钮 ,将 出 现 一 个 与 图 4-76 
类 似 的 对 话 框 ,在 对 话 框 中 修改 此 分 区 的 设置 。 

如 果 一 个 分 区 已 经 存在 于 硬盘 上 时 ,那么 只 能 修改 这 个 分 区 的 挂 载 点 和 文件 系统 类 型 。 要 
想 进 行 其 他 修改 ,如 改变 大 小 ,就 必须 先 删除 这 个 分 区 然后 重建 。 


4. 软 RAID 配置 


1) RAID 的 概念 

RAID(Redundant Arrays of Inexpensive Disks) 称 为 独立 磁盘 元 余 阵 列 。RAID 的 基本 想法 
就 是 把 多 个 便宜 的 小 磁盘 组 合 到 一 起 ,成 为 一 个 磁盘 组 ,使 性 能 达到 或 超过 一 个 容量 巨大 、 价 格 
昂贵 的 磁盘 。 这 样 的 磁盘 组 对 于 计算 机 来 说 ,就 像 一 个 单独 的 逻辑 存储 单元 或 磁盘 。 

采用 RAID 的 主要 优势 在 于 : 

。 加 快 了 磁盘 速度 ; 

。， 扩 充 了 存储 能 力 ; 

。 可 高 效 恢复 磁盘 。 

2) RAID 的 级 别 

(1) RAID 级 别 0: 通 常 称 为 “ 带 区 ”。 它 利用 了 带 区 数据 映射 技巧 的 特定 性 能 ,也 就 是 说 , 当 
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数据 写 人 磁盘 组 的 时 候 , 被 分 成 带 区 ,交错 写 和 磁盘 组 的 磁盘 中 。 这 带 来 了 高 IO 性 能 , 低 开 
销 , 但 不 提供 任何 元 余 。 磁 盘 组 的 存储 量 等 于 总 的 磁盘 容量 之 和 。 

(2) RAID 级 别 1: 即 “镜像 ”, 与 RAID 其 他 的 各 级 别 相 比 ,这 个 级 别 使 用 的 时 间 较 长 。1 级 
通过 把 同样 的 数据 写 到 磁盘 组 的 每 一 个 磁盘 上 ,将 镜像 复制 到 每 个 磁盘 上 ,来 提供 数据 宛 余 。 
1 级 在 读数 据 操作 时 ,并行 处 理 2 个 或 更 多 的 磁盘 ,因此 数据 传输 速率 高 ,但 其 他 操作 时 无 法 
提供 高 速 的 I/O 传输 速率 。1 级 提供 了 非常 好 的 数据 的 高 可 信 度 ,并 且 改善 了 读数 据 操作 的 
性 能 ,但 是 ,耗费 很 大 。 如 果 组 成 磁盘 组 的 各 磁盘 规格 相同 ,磁盘 组 的 容量 只 等 于 一 块 磁盘 的 
容量 。 

(3) RAID 级 别 4: 采 用 奇偶 校 验 , 但 不 提供 宛 余 。 它 的 数据 分 布 在 各 个 磁盘 上 ,有 一 块 盘 作 
为 奇偶 校 验 盘 。 它 更 适用 于 1/O 传输 ,而 不 是 大 文件 传输 。 因 为 提供 奇偶 校 验 的 磁盘 常 成 为 瓶 
颈 , 所 以 在 没有 相应 技术 的 情况 下 ,如 回 写 高 速 缓存 技术 ,不 常 使 用 4 级 。 如 果 组 成 磁盘 组 的 各 
磁盘 规格 相同 ,磁盘 组 容量 等 于 构成 磁盘 组 的 磁盘 的 总 容量 , 减 去 一 块 磁盘 的 容量 。 

(4) RAID 级 别 5: 这 是 一 种 最 常用 到 的 RAID 类 型 。 通 过 把 奇偶 校 验 分 布 到 磁盘 组 中 的 一 
些 或 所 有 磁盘 上 ,消除 了 4 级 在 写 数 据 上 的 瓶颈 。 在 4 级 中 , 读 的 性 能 超过 了 写 ,性 能 是 不 对 称 
的 。5 级 常 使 用 缓冲 技术 来 降低 性 能 的 不 对 称 性 。 如 果 组 成 磁盘 组 的 各 磁盘 规格 相同 ,磁盘 组 
容量 等 于 磁盘 的 总 容量 , 减 去 一 块 磁盘 的 容量 。 由 于 RAID5 与 RAID4 的 容量 相同 ,而 性 能 优 
异 , 所 以 一 般 都 使 用 RAID5。 

(5) 线性 RAID: 线 性 RAID 是 为 创建 一 个 大 型 虚拟 驱动 设备 而 建立 的 简单 的 磁盘 分 组 。 在 
线性 RAID 中 ,磁盘 上 的 带 区 是 连续 分 配 的 , 当 第 一 块 磁盘 分 配 满 后 , 跳 转 到 下 一 块 磁盘 上 , 依 
次 类 推 。 这 个 磁盘 组 未 做 性 能 方面 的 改善 ,各 种 1/O 操作 都 被 划分 到 各 磁盘 上 是 不 可 靠 的 。 线 
性 RAID 无 元 余 , 并 且 可 靠 性 降低 。 如 果 磁 盘 组 中 的 任何 一 块 磁盘 出 现 故 障 , 全 部 的 阵列 就 都 
无 法 使 用 了 。 其 容量 是 所 有 组 成 磁盘 组 的 磁盘 的 容量 之 和 。 

3) RAID 的 实现 方法 

通常 有 两 种 可 以 实现 RAID 的 方法 :硬件 RAID 和 软件 RAID。 

硬件 RAID 建立 在 硬件 基础 之 上 ,与 系统 和 主机 无 关 , 管 理 着 RAID 子 系统 。 对 于 主机 来 
说 ,每 一 个 RAID 组 只 是 一 个 单独 的 硬盘 。 例 如 ,硬件 RAID 设备 通常 是 关联 到 一 个 SCSI 控制 
器 ,RAID 组 看 起 来 就 是 一 个 SCSI 驱动 器 。 外 置 的 RAID 磁盘 柜 把 所 有 的 RAID 智能 化 地 统一 
到 外 置 磁 盘子 系统 的 控制 器 中 。 全 部 的 子 系统 通过 一 个 普通 的 SCSI 控制 器 连 到 主机 上 ,对 主 
机 来 说 , 它 就 如 同 是 一 个 单独 的 硬盘 。 

软件 RAID 通过 核心 磁盘 ( 块 设备 ) 代 码 来 实现 不 同 的 RAID 级 别 , 提 供 了 最 廉价 的 解决 方 
案 。 不 仅 不 再 需要 昂贵 的 磁盘 控制 器 卡 和 热 交 换 底盘 ,而 且 软 件 RAID 在 便宜 的 IDE 硬盘 上 工 
作 和 在 SCSI 硬盘 上 一 样 好 。 加 上 现今 的 高 速 CPU ,软件 RAID 的 性 能 已 超越 了 硬件 RAID。 

4) 创建 RAID 
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安装 Red Flag Server 4.0 时 ,在 “配置 分 区 ”步骤 中 可 以 方便 地 为 系统 划分 RAID 分 区 ,创建 
RAID 设备 并 将 其 格式 化 。 已 创建 好 并 激活 的 RAID 设备 可 以 挂 载 到 系统 中 ,就 像 一 个 普通 硬 
盘 分 区 一 样 使 用 。 对 于 已 创建 的 RAID 设备 ,也 可 以 从 系统 中 务 载 . 停 用 和 删除 。 如 果 在 安装 
时 没有 创建 RAID 设备 ,也 可 以 在 系统 的 使 用 过 程 中 再 添加 或 修改 磁盘 分 区 ,创建 需要 的 软件 
RAID 设备 。 

(1) 在 建立 一 个 RAID 设备 之 前 ,必须 首先 创建 软件 RAID 分 区 。 

在 Disk Druid 分 区 工具 界面 中 , 单 击 “新 建 ? 按 钮 以 创建 一 个 新 的 分 区 ,出 现 * 添 加 新 分 区 ” 
对 话 框 ,如 图 4-77 所 示 。 

Q@ 此 处 不 能 输入 挂 载 点 ,只 有 已 经 创建 了 软件 RAID 设备 后 才能 为 其 设置 挂 载 点 。 

@ 在 “文件 系统 类 型 "的 选择 列表 中 单 击 software RAID。 

@ 在 “允许 的 驱动 器 ”选项 中 选择 将 在 其 上 建立 RAID 的 硬盘 。 如 果 机 器 上 带 有 多 个 硬盘 ， 
此 处 默认 会 全 部 选中 ,如 果 一 定 不 会 在 某 一 硬盘 上 建立 RAID 阵列 ,必须 取消 对 该 硬盘 的 选中 。 

@ 在 “大 小 (MB)” 文 件 框 中 输入 分 区 的 大 小 (以 MB 为 单位 ) 。 

@@“ 使 用 全 部 可 用 空间 ”: 如 选中 该 复 选 框 ,上 面 添 入 的 分 区 大 小 将 是 该 分 区 的 最 小 值 ,指定 
的 Linux 分 区 将 占据 整个 剩余 硬盘 空间 。 如 果 后 面 再 创建 分 区 时 也 使 用 这 个 选项 ,系统 将 根据 
这 两 个 分 区 最 小 值 的 比例 自动 分 配 空 间 大 小 。 

“检查 磁盘 坏 块 ": 如 选中 该 复 选 框 ,安装 程序 将 在 格式 化 分 区 之 前 检查 坏 磁 道 。 

(2) 全 部 选项 输入 正确 后 , 单 击 “确定 ”按钮 返回 到 Disk Druid 分 区 工具 的 主 界面 。 重复 上 
述 步 又 ,创建 其 他 需要 制作 为 软件 RAID 设备 的 分 区 。 

(3) 已 经 将 所 有 需要 制作 成 RAID 设备 的 分 区 创建 为 software RAID 分 区 后 ,开始 建立 
RAID 设备 。 在 Disk Druid 工具 的 主 界面 中 , 单 击 RAID 按钮 ,出 现 图 4-78 所 示 的 “建立 RAID 
设备 ”对 话 框 。 

(4) 输入 或 从 下 拉 菜 单 中 选择 该 设备 的 挂 载 点 。 

(5) 在 “文件 系统 类 型 "中 选择 RAID 设备 将 采用 的 文件 系统 类 型 ,默认 的 类 型 是 ext3。 

(6) 在 “RAID 级 别 " 中 ,可 以 选择 建立 RAID0、RAID1 或 RAID5; 如 果 要 将 RAID 设备 挂 载 
到 /boot 上 , 则 必须 选择 RAID1 级 别 ; 同 理 , 如 果 不 打 算 创 建 单独 的 /boot 分 区 ,而 是 将 整个 /分 
区 建立 成 RAID 设备 ,那么 也 必须 选择 RAID1 级 别 。 

(7) 在 “RAID 成 员 ” 列 表 中 ,显示 用 于 创建 的 RAID 设备 的 分 区 ,可 以 选择 要 使 用 哪 几 个 分 
区 来 建立 RAID 设备 。 

(8) 单 击 “ 确 定 ” 按 钮 ,新 建 的 软件 RAID 设备 将 显示 在 Disk Druid 工具 主 界面 的 分 区 列表 
中 ,如 图 4-79 所 示 。 


5. LVM 配置 


1) LVM 的 概念 
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图 4-77 创建 一 个 新 的 RAID 分 区 图 4-78 建立 RAID 设备 
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图 4-79 RAID 磁盘 阵列 已 建立 


LVM 是 Logical Volume Manager 的 简写 , 它 为 计算 机 提供 了 更 高 层次 的 磁盘 存储 解决 方 


案 ,使 系统 管理 员 可 以 更 方便 地 分 配 存 储 空 间 。Red Flag 可 以 根据 需要 将 一 个 或 多 个 硬盘 分 区 
创建 为 用 于 LVM 的 物理 卷 ,已 创建 的 软件 RAID 设备 也 可 以 设置 为 物理 卷 。 

(1) 卷 组 (VG,Volume Group) :LVM 中 最 高 抽象 层 ,由 一 个 或 多 个 物理 卷 所 组 成 的 存储 
器 池 。 

(2) 物理 卷 (PV,Physical Volume) :典型 的 物理 卷 是 硬盘 分 区 ,也 可 以 是 整个 硬盘 或 已 创建 
的 软件 RAID 设备 。 

(3) 逻辑 卷 (LV ,Logical Volume) :相当 于 非 LVM 系统 中 的 分 区 , 它 在 卷 组 上 建立 ,是 一 个 
标准 的 块 设备 ,可 以 在 其 上 建立 文件 系统 。 

(4) 物理 块 (PE,Physical Extent) :物理 卷 以 大 小 相等 的 * 块 ?为 单位 存储 , 块 的 大 小 与 卷 组 
中 逻辑 卷 块 的 大 小 相同 。 

(5) 人 逻辑 块 (LE,Logical Extent) :逻辑 卷 以 * 块 ?为 单位 存储 ,在 一 卷 组 中 的 所 有 逻辑 卷 的 块 
大 小 是 相同 的 。 

2) LVM 的 优点 

传统 的 文件 系统 是 基于 分 区 的 ,一 个 文件 系统 对 应 一 个 分 区 。 这 种 方式 比较 直观 ,但 不 易 
改变 :不 同 的 分 区 相对 独立 ,各 分 区 空间 经 常 利 用 不 平衡 ,空间 不 能 充分 利用 ; 当 一 个 文件 系统 / 
分 区 已 满 时 ,无 法 对 其 扩充 ,只 能 重新 分 区 ,或 把 分 区 中 的 数据 移 到 另 一 个 更 大 的 分 区 中 ,非常 
麻烦 ;要 把 硬盘 上 的 多 个 分 区 合并 在 一 起 使 用 ,只 能 采用 重新 分 区 的 方式 ,这 个 过 程 需要 数据 的 
备份 与 恢复 。 当 采用 LVM 时 ,情况 会 有 所 不 同 : 

(1) 硬盘 的 多 个 分 区 由 LVM 统一 为 卷 组 管理 ,可 以 方便 的 加 入 或 移 走 分 区 以 扩大 或 减 小 
卷 组 的 可 用 容量 ,硬盘 空间 被 充分 利用 。 

(2) 文件 系统 建立 在 逻辑 卷 上 ,而 逻辑 卷 可 在 卷 组 容量 范围 内 根据 需要 改变 大 小 。 

(3) 文件 系统 建立 在 LVM 上 ,可 以 跨 分 区 ,使 用 方便 。 

(4) 在 一 个 有 很 多 不 同 容量 硬盘 的 大 型 系统 中 ,用 户 / 用 户 组 的 空间 建立 在 LVM 上 ,可 以 
随时 按 要 求 增 大 ,或 根据 使 用 情况 对 各 逻辑 卷 进行 调整 。 

(5) 当 系统 空间 不 足 而 加 入 新 的 硬盘 时 ,不 必 把 用 户 的 数据 从 原 硬盘 迁移 到 新 硬盘 ,而 只 须 
把 新 的 分 区 加 入 卷 组 并 扩充 逻辑 卷 即 可 。 

(6) 使 用 LVM 可 以 在 不 停止 服务 的 情况 下 ,把 用 户 数 据 从 旧 硬 盘 转 移 到 新 硬盘 空间 。 

3) LVM 的 使 用 

创建 和 配置 LVM 逻辑 卷 的 步骤 包括 以 下 几 步 ; 

(1) 在 创建 一 个 LVM 逻辑 卷 之 前 ,必须 首先 选择 和 创建 用 于 LVM 的 物理 卷 , 只 有 这 样 它 
们 才 可 以 被 LVM 系统 识别 。 

(2) 由 一 个 或 多 个 物理 卷 创建 卷 组 , 卷 组 可 以 看 作 是 由 一 个 或 多 个 物理 卷 所 组 成 的 存储 
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器 池 。 


(3) 在 卷 组 上 创建 逻辑 卷 , 在 逻辑 卷 上 安装 和 创建 文件 系统 ,为 逻辑 卷 设 置 挂 载 点 。 
需要 指出 的 是 :可 以 在 一 个 卷 组 上 创建 多 个 逻辑 卷 ,但 是 一 个 物理 卷 只 能 属于 一 个 卷 组 。 
/boot 分 区 不 能 建立 在 卷 组 上 ,如 果 要 将 根 文件 建立 上 一 个 逻辑 卷 上 ,那么 必须 在 非 逻 辑 卷 分 区 


上 单独 为 /boot 划分 一 个 分 区 。 

4) 创建 LVM 

(1) 在 硬盘 分 区 上 选择 并 初始 化 用 于 LVM 的 物 
理 卷 。 在 Disk Druid 分 区 工具 界面 中 , 单 击 " 新 建 " 按 
钮 以 创建 一 个 新 的 分 区 ;出 现 “ 添 加 新 分 区 ”对 话 框 ， 
如 图 4-80 所 示 。 在 “文件 系统 类 型 "的 选择 列表 中 单 
击 physical volume(LVM)。 此 处 不 能 输入 挂 载 点 ,只 
有 创建 了 LVM 卷 组 后 才能 为 其 上 的 逻辑 卷 设置 挂 

(2) 建立 LVM 卷 组 。 在 图 4-75 所 示 的 Disk 
Druid 工具 的 主 界面 中 , 单 击 LVM 按钮 ,将 一 个 或 多 
个 物理 卷 组 成 一 个 卷 组 ,如 图 4-81 所 示 。 可 以 在 “ 卷 
组 名 称 ” 文 本 框 中 改变 卷 组 的 名 称 ;LVM 逻辑 卷 以 大 
小 相等 的 “ 块 " 为 单位 分 配 存 储量 ,4MB 是 默认 的 大 
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空闲 空间 
总 计 空间 
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图 4-80 ”创建 一 个 物理 卷 


图 4-81 创建 一 个 LVM 卷 组 


小 ,这 样 逻辑 卷 的 空间 一 定 是 4MB 的 整数 倍 。 可 以 从 * 物 理 范 围 ? 选 择 列表 中 选择 其 他 值 ,建议 
不 要 改变 默认 设置 ;在 “要 使 用 的 物理 卷 " 列 表 中 选择 
组 成 本 卷 组 的 物理 卷 。 

(3) 在 卷 组 上 创建 逻辑 卷 。 在 “人 逻辑 卷 ” 区 域 , 单 
击 “ 添 加 ”按钮 ,出 现 如 图 4-82 所 示 的 界面 ,用 于 在 已 
建立 的 卷 组 上 创建 新 的 逻辑 卷 ,并 为 其 设置 挂 载 点 、 指 
定 文件 系统 类 型 .确定 名 称 和 分 配 空间 。 当 然 ,也 可 以 
对 逻辑 卷 进行 编辑 和 删除 操作 。 在 创建 逻辑 组 时 应 考 
虑 在 卷 组 上 留 有 一 些 空闲 空间 ,以 方便 今后 对 逻辑 卷 
进行 扩展 。 

(4) 单 击 “确定 ”按钮 ,新建 的 LVM 卷 组 和 逻辑 卷 
将 显示 在 Disk Druid 工具 主 界面 的 分 区 列表 中 ,如 图 4-83 所 示 。 


图 4-82 创建 一 个 逻辑 卷 


型 挂 声 点 格式 化 
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图 4-83 ”Logical Volumes 已 建立 


6. 配置 引导 


引导 装载 程序 在 计算 机 启动 时 首先 运行 ,负责 载 人 操作 系统 内 核 并 把 控制 权 转 交 给 它 。 
LILOCLInux LOader) 是 Red Flag Server 4.0 的 启动 引导 程序 , 它 支持 Red Flag Server 4.0 与 多 
种 操作 系统 共存 ,允许 用 户 在 系统 启动 时 通过 LILO 菜单 选择 想 要 进入 的 操作 系统 。 可 以 把 
LILO 安装 在 以 下 两 个 位 置 之 一 : MBR( 主 引导 记录 ) 或 者 引导 分 区 的 第 一 个 扇 区 (如 /dev/ 
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hdal ) 。 

MBR 是 硬盘 上 的 一 个 特别 的 区 域 , 会 自动 被 BIOS 装载 ,是 引导 装载 程序 控制 引导 进程 最 
早 的 位 置 。 建 议 尽 可 能 地 把 LILO 程序 安装 在 主 引导 扇 区 内 。 

如 果 系 统 已 经 在 使 用 其 他 启动 管理 器 (如 System Commander、Boot Manager 等 ), 才 把 
LILO 装 在 引导 分 区 的 第 一 个 扇 区 中 。 这 时 需要 设置 从 其 他 的 启动 管理 器 来 启动 LILO, 然 后 再 
启动 Red Flag Server 4.0。 

如 果 系 统 只 使 用 Red Flag Server 4.0 系统 , 则 应 该 选择 MBR ;对 于 带 有 Windows 9x/2000/ 
NT 的 系统 来 说 ,也 应 该 把 引导 装载 程序 安装 到 MBR。 

LILO 配置 界面 如 图 4-84 所 示 ,LILO 配置 工具 的 使 用 说 明 如 下 。 
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图 4-84 LILO 程序 设置 


(1) 引导 记录 安装 位 置 :用 来 设置 安装 LILO 的 位 置 。 如 上 所 述 , 可 以 选择 在 主 引 导 记 录 中 
安装 ,也 可 以 选择 在 引导 分 区 的 第 一 个 扇 区 中 安装 。 

(2) 引导 卷 标 : 就 是 当 LILO 启动 后 ,在 菜单 中 显示 的 可 引导 操作 系统 的 标识 ,或 者 是 在 非 
图 形 化 引导 装载 程序 的 引导 提示 下 输入 的 信息 。 

默认 情况 下 , Red Flag Server 4. 0 的 引导 卷 标 为 Linux, Windows 分 区 的 启动 卷 标 为 
Windows。 这 些 默认 的 引导 卷 标 都 是 可 以 修改 的 。 如 果 想 为 其 他 分 区 增加 或 修改 引导 卷 标 , 只 
要 用 鼠标 单 击 该 分 区 ,然后 在 “引导 卷 标 ? 输 入 框 中 输入 新 的 标识 名 称 即 可 。 


7. 配置 用 户 
在 如 图 4-85 所 示 的 安装 步骤 中 ,安装 程序 会 提示 设置 系统 的 root 密码 ,必须 输入 一 个 根 口 
令 ,否则 安装 将 无 法 继续 。 


Red Flag 3 Linux 4.0 


reet) 的 用 户口 人 


图 4-85 设 定 用 户 账号 


对 于 Linux 服务 器 系统 来 说 ,系统 的 root 口令 是 决定 系统 安全 性 的 重要 参数 。root 是 系统 
管理 者 ,可 以 对 系统 进行 任意 的 操作 ,因此 ,root 口令 的 保密 性 要 求 很 高 。 密 码 必须 至 少 包括 6 
个 字符 ,并 且 是 区 分 大 小 写 的 。 系 统管 理 员 应 记 好 自己 的 密码 ,并 且 养 成 定期 更 改 密码 的 好 
习惯 。 

接 下 来 可 以 建立 一 个 或 多 个 普通 用 户 账号 并 为 其 设 定 口令 。 在 此 ,系统 管理 员 至 少 应 给 自 
己 添加 一 个 普通 用 户 账号 , 供 平常 进入 系统 管理 日 常 的 工作 。 输 入 一 个 用 户 名 ,并 为 该 用 户 设 
置 口令 ,然后 单 击 “ 添 加 ”按钮 ,新 用 户 的 账号 信息 就 会 添加 到 用 户 列表 之 中 。 


8. 开始 安装 

完成 用 户 的 设置 ,开始 正式 安装 之 前 ,会 进入 如 图 4-86 所 示 的 安装 确认 界面 。 请 确认 前 面 
的 安装 选项 设置 无 误 , 这 里 是 安装 过 程 中 最 后 一 个 可 以 单 击 “ 上 一 步 " 按 钮 返回 或 取消 安装 的 地 
方 ;一 旦 单 击 * 下 一 步 ?按钮 ,将 正式 开始 格式 化 分 区 和 安装 软件 包 。 
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图 4-86 检查 安装 选项 


9. 复制 文件 


首先 ,安装 程序 会 读 取 需要 安装 的 软件 包 信息 ,进行 必要 的 准备 工作 ,然后 开始 文件 的 复制 
过 程 。 安 装 所 需 的 时 间 由 所 选 安装 类 型 .硬件 的 速度 、 系 统 内 存 大 小 等 多 个 方面 确定 ,大 概 需要 
十 几 分 钟 到 几 十 分 钟 不 等 。 图 4-87 是 安装 过 程 中 的 一 幅 画 面 。 屏 幕 左下 方 显示 了 安装 的 总 体 
进度 ,屏幕 右 侧 是 对 系统 的 简单 介绍 ,可 以 在 安装 的 过 程 中 通过 它们 来 了 解 Red Flag Server 4.0 
的 系统 特征 。 
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图 4-87 安装 软件 包 


10. 创建 引导 盘 


软件 包 复 制 完成 后 ,会 进入 图 4-88 所 示 的 制作 系统 引导 软盘 界面 。 引 导 盘 会 储存 当前 的 系 
统 设置 ,在 系统 出 现 问题 时 帮助 用 户 引导 和 还 原 Red Flag Server 4.0 系统 ,对 于 系统 维护 和 故障 
排除 具有 重要 的 意义 。 建 议 用 户 在 安装 过 程 中 建立 引导 软盘 并 妥善 保存 。 在 软盘 驱动 器 中 捅 
入 一 张 高 质量 的 软盘 , 单 击 * 下 一 步 " 按 钮 ,继续 引导 软盘 的 制作 。 
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图 4-88 制作 引导 软盘 


引导 软盘 制作 完成 之 后 ,Red Flag Server 4.0 的 安装 即将 结束 。 图 4-89 所 示 为 安装 完成 的 
界面 。 至 此 已 经 成 功 地 将 Red Flag Server 4.0 安装 到 计算 机 中 了 。 按 下 计算 机 面板 上 光驱 的 
“弹出 ”按钮 ,将 弹出 的 光盘 取出 ,重新 启动 系统 。 
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图 4-89 安装 完成 


4.3.3 Red Flag Server 4.0 的 使 用 


安装 了 红旗 Linux Desktop 红旗 Linux Server 和 Windows 98 3 个 操作 系统 。 打 开 计 算 机 的 电 
源 , 系 统 自 检 后 ,将 显示 出 如 图 4-90 所 示 的 LILO 启动 菜单 界面 。 使 用 键盘 上 的 方向 键 可 以 选 
择 想 要 启动 的 系统 , 按 Enter 键 后 ,计算 机 将 按照 所 选择 的 系统 启动 。 


LILO Boot Menu 


图 4-90 Linux 系统 管理 中 的 启动 多 操作 系统 


1. 开始 和 结束 操作 


1) 登录 

Linux 是 一 个 多 用 户 、 多 任务 的 操作 系统 , 它 允 许多 个 用 户 共 享 系统 的 软 硬 件 资源 ,不 同 用 
户 对 系统 的 使 用 权限 和 使 用 方式 也 不 同 , 所 以 红旗 Linux 系统 有 一 个 对 访问 系统 的 用 户 进行 识 
别 和 验证 的 过 程 , 此 过 程 称 为 登录 (logging in, 或 注册 )。 简 单 地 说 ,登录 就 是 输入 用 户 名 和 口令 
以 表明 自己 是 系统 授权 使 用 者 的 过 程 ,这 个 步骤 有 助 于 维护 系统 的 安全 。 

计算 机 加 电 自 检 结 束 , 完 成 LILO 的 引导 后 ,系统 将 会 进行 一 系列 的 检测 、 设 定 , 开 启 各 项 服 
务 程 序 后 进入 Red Flag Server 4. 0 的 登录 界面 。 登 录 进 入 系统 时 ,需要 提供 用 户 名 在 login: 提 
示 符 之 后 输入 要 登录 系统 的 用 户 名 ,然后 按 Enter 键 。 

用 户 名 分 为 两 种 :一 种 是 系统 管理 员 使 用 的 账号 ,也 称 为 超级 用 户 账号 ,用 root 表示 ,使 用 
它 可 以 在 系统 中 做 任何 操作 ; 另 一 种 是 普通 用 户 账号 ,只 能 进行 权限 范围 内 的 操作 。 

为 了 避免 错误 操作 造成 的 损失 ,建议 使 用 普通 用 户 登 录 系统 。 如 果 在 安装 过 程 中 没有 创建 
其 他 用 户 账号 , 则 必须 在 第 一 次 登入 系统 时 使 用 root 身份 登录 ,登录 后 再 添加 系统 的 普通 用 户 
账号 。 

当 看 到 屏幕 上 出 现 “Password: ”提示 时 ,输入 该 用 户 的 口令 ,然后 按 Enter 键 。 

password 后 输入 的 字符 将 不 在 屏幕 上 回 显 ,光标 也 不 移动 ,这 是 一 种 安全 措施 。 防 止 别 有 
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用 心 的 人 看 到 用 户 输入 的 口令 。 

只 有 授权 的 用 户 才能 够 登录 进入 系统 ,如 果 输 入 的 用 户 名 和 口令 都 正确 ,系统 会 在 屏幕 上 
显示 如 下 的 shell 提示 符 , 表 示 登 录 成 功 。 

[root@localhost /root] # (超级 用 户 方式 ) 

[Redflag@localhost Redflag] $ (普通 用 户 方式 ,此 处 用 户 名 为 Redflag) 

输入 用 户 名 ,口令 与 命令 名 时 ,一 定 要 区 分 大 小 写 ,因为 大 小 写字 母 在 Linux 系统 中 代表 不 
同 的 含义 。 

2) 退出 

当 完成 任务 , 想 要 退出 系统 时 ,在 提示 符 后 面 输入 命令 logout 或 exit, 然 后 按 Enter 键 ,系统 
进行 相应 处 理 后 ,就 会 回 到 显示 登录 提示 信息 屏幕 下 。 在 shell 提示 符 之 后 ,同时 按 下 Ctrl 十 D 
键 也 可 以 退出 系统 。 

3) 关机 和 重新 启动 

在 Linux 系统 中 ,不 要 在 没有 执行 完 正常 关机 程序 的 情况 下 关闭 电源 。 否 则 在 下 次 启动 时 ， 
可 能 会 看 到 系统 报告 磁盘 有 和 错误。 系统 管理 员 可 以 用 poweroff 命令 关闭 系统 ,用 reboot 命令 重 
启 系统 。 同 时 按 下 Ctrl 十 Alt 十 Del 键 ,可 以 重新 启动 系统 。 

此 外 ,shutdown 命令 的 使 用 更 为 灵活 :输入 没有 参数 的 shutdown 命令 ,2 分 钟 后 即 可 关闭 
系统 ,shutdown 命令 还 可 以 加 入 一 些 参数 选项 : 
now 表示 立即 。 
。 十 mins 表示 在 指定 分 钟 之 后 。 
。 hh:ss 表示 在 一 个 特定 的 时 间 内 。 
poweroff 命令 相当 于 shutdown - h now。 
reboot 命令 相当 于 shutdown - r now。 


2. 用 户 界面 


用 户 界 面 是 指 用 户 与 计算 机 交流 的 方式 。Red Flag Server 4. 0 提供 了 两 种 不 同 的 用 户 界 
面 :基于 文本 方式 的 命令 行 界面 与 图 形 化 桌面 环境 两 种 。 使 用 哪 一 种 界面 取决 于 用 户 的 操作 习 
惯 及 实际 使 用 要 求 。 

1) 命令 行 界面 

命令 行 界面 是 Linux 系统 中 传统 的 用 户 界 面 ,功能 十 分 强大 。 用 户 进 入 Red Flag Server 
4.0 环 境 时 系统 将 自动 启动 相应 shell, shell 是 一 种 命令 行 解释 程序 (command-language 
interpreter) ,负责 用 户 和 操作 系统 之 间 的 沟通 ,在 提示 符 下 输入 的 每 个 命令 都 是 由 shell 解释 后 
传 给 Linux 内 核 执行 的 。 通 过 shell 可 以 启动 、 挂 起 、 停 止 甚至 编写 程序 。Shell 的 种 类 有 很 多 ， 
Red Flag Server 4.0 的 默认 shell 是 bash。Bash 是 Bourne Again Shell 的 缩写 ,在 bash 下 ,root 
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账号 用 *# ”作为 提示 符 , 普 通用 户 用 * $ ”作为 提示 符 。 

2) KDE 桌面 环境 

KDE 是 Red Flag Server 4. 0 中 包含 的 一 个 功能 强大 的 桌面 系统 。KDE 是 K Desktop 
Environment 的 缩写 (K 字母 没有 特定 含义 只 是 在 顺序 上 排 在 D 字母 前 边 ) ,是 一 套用 于 “UNIX 
工作 站 上 的 强大 的 图 形 工作 环境 ”, 它 使 Linux 操作 系统 拥有 图 形 化 易 用 的 桌面 集成 环境 。Red 
Flag Server 4. 0 采用 最 新 稳定 的 KDE 3. 1.0 作为 标准 的 桌面 环境 ,其 细致 友好 、 清 新 自然 的 图 
形 操作 环境 会 为 用 户 带 来 前 所 未 有 的 方便 。 

3) 启动 KDE 

KDE 桌面 环境 是 Red Flag Server 4. 0 中 默认 的 图 形 环境 ,用 户 在 文本 方式 登录 后 ,输入 如 
下 命令 : 

# startx 
或 

# startkde 


系统 将 启动 KDE 桌面 环境 ,这 个 过 程 可 能 会 花 几 秒 钟 的 时 间 。 

4) 注销 KDE 

通常 使 用 以 下 方法 注销 桌面 会 话 。 单 击 桌面 面板 上 的 主 菜单 “开始 ?按钮 ,或 使 用 快捷 键 
Alt 十 Fl 打开 系统 主 菜单 ,选择 “注销 ”选项 。 也 可 以 单 击 面板 右 侧 的 注销 图 标 。 

这 时 屏幕 显示 注销 对 话 框 ,同时 背景 颜色 变 暗 ,要 求 用 户 确认 是 否 注销 本 次 登录 。 单 击 “ 注 
销 ” 按 钮 结束 桌面 环境 中 的 操作 。 如 果 还 有 未 保存 的 作业 ,可 以 单 击 “ 取 消 ” 按 钮 ,把 当前 需要 保 
存 的 作业 存盘 ,然后 再 退出 。 

如 果 用 以 上 介绍 的 方法 无 法 退出 ,可 以 同时 按 下 Ctrl 十 Alt 十 Back Space 键 , 系 统 会 立即 关 
闭 桌 面 窗口 。 

注意 :一定 要 确保 已 经 保存 了 所 有 的 工作 。 

5) 运行 级 别 

运行 级 别 (runlevel) 是 初始 化 进程 在 系统 进入 某 运 行 级 别 时 需要 完成 的 启动 或 停止 服务 , 它 
描述 了 系统 能 够 提供 什么 服务 和 不 能 提供 什么 服务 。 和 运行 级 别 是 用 数字 来 定义 的 ,Red Flag 
Server 4.0 中 定义 了 7 个 运行 级 别 ,分别 说 明 如 下 。 

。 0: 停 止 系统 运行 (不 能 将 其 设 为 默认 运行 级 别 ) 。 

。 1: 单 用 户 模式 ,一 般 用 于 特别 的 系统 管理 工作 ,如 root 口令 丢失 文件 系统 检查 等 。 

。 2: 多 用 户 模式 ,但 不 支持 网 络 文 件 系 统 (NFS)。 

。 3: 完 全 多 用 户 模式 。 

。 4: 系统 保留 ,未 定义 。 


。 5: 多 用 户 模式 ,相对 3 而 言 ,默认 以 图 形 界面 登录 。 

。 6: 系 统 重 新 启动 (不 能 将 其 设 为 默认 运行 级 别 )。 

系统 中 关于 初始 化 (init) 进 程 最 重要 的 配置 文件 是 /etc/inittab, 如 果 和 希望 以 图 形 方式 登录 ， 
可 以 通过 编辑 /etc/inittab 文件 ,即将 其 中 如 下 所 示 的 一 行 : 


id:3:initdefault: 
改 为 : 


id:5:initdefault: 


它 将 系统 的 运行 级 别 设 为 5, 即 X Window 启动 方式 ,这 时 系统 启动 后 将 自动 显示 图 形 方 式 
的 登录 界面 ,如 图 4-91 所 示 。 
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图 4-91 图 形 登录 界面 


一 种 有 趣 的 关机 方法 就 是 将 系统 切换 到 运行 级 别 0( 停 机 ) 或 运行 级 别 6( 重 新 启动 ), 例 如 ， 
下 面 的 命令 将 会 关闭 系统 。 


# init 0 
3. 文件 管理 


1) 文件 命名 

Linux 下 文件 名 长 度 最 大 可 以 为 256 个 字符 ,通常 是 由 字母 数字、“.”( 点 号 )、“_”( 下 划 线 ) 
和 “一 ”( 减 号 ) 组 成 的 。 

注意 :文件 名 不 能 含有 “/” 符 号 ,因为 “/” 在 Linux 目录 树 中 表示 根 目 录 或 路 径 中 的 分 隔 符 
(如 同 DOS 中 的 “\”)。 

Linux 系统 中 支持 文件 名 中 的 通配符 ,具体 说 明 如 下 。 

(1) 星 号 (x ) :匹配 零 个 或 多 个 字符 。 
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(2) 问号 (?) :匹配 任何 一 个 字符 。 

(3) [abl A-F]: 匹 配 任何 一 个 列举 在 方 括号 中 的 字符 。 该 集合 是 a、b、1 或 任何 一 个 从 A 到 
F 的 大 写字 符 。 

2) 路 径 

操作 系统 查找 一 个 文件 所 经 过 的 路 径 称 为 路 径 名 。 使 用 当前 目录 下 的 文件 时 可 以 直接 引 
用 文件 名 ;如 果 要 使 用 的 是 其 他 目录 下 的 文件 ,就 必须 指定 该 文件 所 在 的 路 径 。 

按 查 找 文件 的 起 点 不 同 路 径 可 以 分 为 两 种 :绝对 路 径 和 相对 路 径 。 从 根 目 录 开 始 的 路 径 称 
为 绝对 路 径 ; 从 当前 所 在 目录 开始 的 路 径 称 为 相对 路 径 。 相 对 路 径 是 随 着 用 户 工 作 目 录 的 变化 
而 改变 的 。 

与 DOS 相同 ,每 个 目录 下 都 有 代表 当前 目录 的 “. ”文件 和 代表 当前 目录 父 目录 的 “..” 文 
件 , 相 对 路 径 名 就 是 从 *.. ”开始 的 。 不 同 的 是 ,在 Linux 的 目录 树 中 表示 根 目 录 或 是 路 径 中 的 
分 隔 符 是 “/”。 

3) 文件 类 型 

Red Flag Server 4.0 系统 支持 以 下 文件 类 型 :普通 文件 .目录 文件 .设备 文件 以 及 符号 链接 
文件 。 

(1) 普通 文件 :包括 文本 文件 .数据 文件 .可 执行 的 二 进 制程 序 等 。 

(2) 目录 文件 :简称 为 目录 ,Linux 中 把 目录 看 成 是 一 种 特殊 的 文件 ,利用 它 构成 文件 系统 
的 分 层 树 型 结构 。 每 个 目录 文件 中 至 少 包括 两 个 文件 ,“.. ”表示 上 一 级 目录 ,“. ”表示 该 目录 
本 身 。 

(3) 设备 文件 :设备 文件 是 一 种 特别 文件 ,Linux 系统 用 来 标识 各 个 设备 驱动 器 ,核心 使 用 
它们 与 硬件 设备 通信 。 有 两 类 特别 设备 文件 :字符 设备 文件 和 块 设备 文件 。 

(4) 符号 链接 :一 种 特殊 文件 ,存放 的 数据 是 文件 系统 中 通 向 某 个 文件 的 路 径 。 当 调用 符号 
链接 文件 时 ,系统 自动 地 访问 保存 在 文件 中 的 路 径 。 

4) 目录 结构 

通过 对 系统 目录 组 织 结构 的 了 解 ,可 以 在 进行 文件 操作 和 系统 管理 时 方便 地 知道 所 要 的 东 
西 在 什么 地 方 。Red Flag Server 4.0 的 文件 系统 采用 分 层 的 树 型 目录 结构 。 即 :在 一 个 根 目录 
(通常 用 */” 表 示 ) ,含有 多 个 下 级 子 目录 或 文件 ; 子 目 录 中 又 可 能 含有 更 下 级 的 子 目录 或 者 文件 
的 信息 ;…… 这 样 一 层 一 层 地 延伸 下 去 ,构成 一 棵 倒置 的 树 。 树 中 的 “ 根 ” 与 “ 权 ” 代 表 的 是 目录 
或 称 为 文件 夹 ,而 “叶子 ” 则 是 一 个 个 的 文件 。 

下 面 列 出 了 主要 的 系统 目录 及 其 简单 描述 。 

(1) /bin: 存 放 普 通用 户 可 以 使 用 的 命令 文件 。 目录/usr/bin 也 可 用 来 贮存 用 户 命令 。 

(2) /sbin: 一 般 存放 非 普 通用 户 使 用 的 命令 (有 时 普通 用 户 也 可 能 会 用 到 ) 。 目 录 /usr/sbin 
中 也 包括 了 许多 系统 命令 。 
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(3) /etc: 系 统 的 配置 文件 。 

(4) /root: 系 统管 理 员 (root 或 超级 用 户 ) 的 主 目录 。 

(5) /usr: 包 括 与 系统 用 户 直接 相关 的 文件 和 目录 ,一 些 主要 的 应 用 程序 也 保存 在 该 目 
录 下 。 

(6) /home: 用 户主 目录 的 位 置 ,保存 了 用 户 文件 (用 户 的 配置 文件 文档 .数据 等 ) 。 

(7) /dev: 设 备 文件 所 在 目录 。 在 Linux 中 设备 以 文件 形式 表现 ,从 而 可 以 按照 操作 文件 的 
方式 简便 地 对 设备 进行 操作 。 

(8) /mnt: 文 件 系统 挂 载 点 。 一 般 用 于 安装 移动 介质 ,其 他 文件 系统 (如 DOS) 的 分 区 、 网 络 
共享 文件 系统 或 任何 可 安装 的 文件 系统 。 

(9) /lib: 包 含 许多 由 /bin 和 /sbin 中 的 程序 使 用 的 共享 库 文件 。 目 录 /usr/lib/ 中 含有 更 多 
用 于 用 户 程 序 的 库 文件 。 

(10) /boot: 包 括 内 核 和 其 他 系统 启动 时 使 用 的 文件 。 

(11) /var: 包 含 一 些 经 常 改变 的 文件 。 例 如 假 脱 机 (spool) 目录、 文件 日 志 目 录 、 锁 文件 、 临 
时 文件 等 。 

(12) /proc: 操 作 系统 的 内 存 映像 文件 系统 ,是 一 个 虚拟 的 文件 系统 (没有 占用 磁盘 空间 ) 。 
查看 时 ,看 到 的 是 内 存 里 的 信息 ,这 些 文件 有 助 于 了 解 系统 内 部 信息 。 

(13) /initrd: 在 计算 机 启动 时 挂 载 initrd. img 映像 文件 的 目录 以 及 载 入 所 需 设 备 模块 的 
目录 。 

(14) /opt: 存 放 可 选择 安装 的 文件 和 程序 。 主 要 由 第 三 方 开发 者 用 于 安装 他 们 的 软件 包 。 

(15) /tmp: 用 户 和 程序 的 临时 目录 ,该 目录 中 的 文件 被 系统 定时 自动 清空 。 

(16) /lost 十 found: 在 系统 修复 过 程 中 恢复 的 文件 所 在 目录 。 


4. Shell 命令 


1) Shell 简介 

用 户 在 命令 行 下 工作 时 ,不 是 直接 同 操作 系统 内 核 打 交道 ,而 是 由 命令 解释 器 接受 命令 ,分 
析 后 再 传 给 相关 的 程序 。 进 入 Red Flag Server 4. 0 环境 时 系统 将 自动 启动 相应 的 shell,shell 是 
一 种 命令 行 解释 程序 , 它 提 供用 户 与 操作 系统 之 间 的 接口 。Red Flag Server 4.0 下 默认 的 shell 
是 bash。bash 命令 的 基本 格式 如 下 : 


命令 名 [选项 ] [参数 1] [参数 2]… 
其 中 方 括号 括 起 的 部 分 表明 该 项 对 命令 而 言 是 可 选 的 。 
。[ 选 项]: 对 命令 有 特别 定义 ,一 般 以 “-” 开 始 ,多 个 选项 可 用 一 个 “-” 连 起 来 ,如 
ls -1 -a 与 ls-la 相同 。 
。 [参数 ] :提供 命令 运行 的 信息 ,或 者 是 命令 执行 过 程 中 所 使 用 的 文件 名 。 
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在 使 用 shell 命令 时 ,要 注意 以 下 一 些 事项 : 

(1) 输入 用 户 名 口令 与 文件 名 \ 命 令 名 时 ,一 定 要 区 分 大 小 写 ,因为 大 小 写字 母 在 Linux 系 
统 中 代表 不 同 的 含义 。 

(2) 在 命令 .选项 和 参数 之 间 要 用 空格 隔 开 。 连 续 的 空格 会 被 shell 解释 为 单个 空格 。 

(3) 在 shell 提示 符 下 输入 相应 的 命令 ,然后 按 Enter 键 确认 ,shell 会 读 取 该 命令 并 执行 。 
如 果 系 统 找 不 到 输入 的 命令 ,会 显示 Command not Found, 这 时 需要 检查 输入 的 命令 的 拼写 及 大 
小 写 是 否 正确 。 

(4) 使 用 分 号 (;) 可 以 将 两 个 命令 隔 开 ,这 样 可 以 实现 在 一 行 中 输入 多 个 命令 。 命 令 的 执行 
顺序 和 输入 的 顺序 相同 。 

(5) 当 要 输入 的 命令 目录 很 深 或 命令 中 的 文件 名 很 长 时 ,只 要 按 一 下 Tab 键 ,系统 会 在 可 能 
的 命令 或 文件 名 中 找到 相 匹 配 的 项 ,自动 补 齐 。 如 果 有 一 个 以 上 的 文件 符合 输入 的 字符 串 ,不 
能 补 齐 时 ,可 以 按 两 下 Tab 键 ,系统 将 把 所 有 符合 的 文件 名 列 出 来 。 

(6) shell 会 把 过 去 输入 过 的 命令 记忆 下 来 ,只 要 按 上 下 方向 键 ,就 可 以 选择 以 前 输入 过 的 
命令 了 。 

有 了 以 上 基础 ,可 以 运行 下 面 列 出 的 几 个 简单 命令 来 实际 使 用 一 下 。 
clear: 刷 新 屏幕 。 
date: 在 屏幕 上 显示 日 期 和 时 间 。 
echo: 将 命令 行 中 的 内 容 回 显 到 标准 输出 上 。 
cal: 显 示 月 份 和 日 历 。 

2) 系统 帮助 

Red Flag Server 4.0 具有 强大 的 系统 和 网 络 功能 ,数量 众多 的 实用 工具 软件 和 大 量 复杂 的 
操作 命令 。 为 了 帮助 用 户 顺 利 进行 操作 ,系统 提供 了 多 种 多 样 的 联机 帮助 信息 以 便 用 户 随时 查 
询 。 通 过 man 命令 使 用 联机 用 户 手 册 ,系统 可 以 显示 任何 命令 的 联机 帮助 信息 。 它 将 命令 名 称 
作为 参数 ,该 命令 的 语法 格式 为 : 


man command 


常用 的 Linux 系统 帮助 手册 的 章节 分 类 , 它 位 于 /usr/man 目录 下 。 
例如 ,下 面 的 命令 行将 显示 cal 命令 的 手册 页 。 


$ man cal 


使 用 命令 man man 会 显示 出 man 命令 本 身 的 使 用 方法 。 

在 所 查询 的 命令 后 加 -help 参数 的 方式 ,也 可 以 显示 出 命令 的 参考 信息 。 

用 help command 可 列 出 许多 内 部 命令 的 帮助 。 

whatis 命令 可 以 通过 命令 名 查找 简要 的 帮助 信息 ,命令 语法 为 :whatis keyword。 
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3) 目录 操作 命令 

(1) 查看 目录 

查看 目录 内 容 的 命令 是 ls, 它 默认 显示 当前 目录 的 内 容 , 可 以 在 命令 行 参数 的 位 置 给 出 一 
个 或 多 个 目录 名 ,从 而 可 以 查看 这 些 目录 。 该 命令 的 语法 格式 为 : 


1s[ 选 项 ]…[ 文 件 名 ]… 


ls 命令 有 多 个 命令 行 选项 ,分 别 说 明 如 下 。 

Q@ -a: 列 出 所 有 文件 ,包括 那些 以 “. "开头 的 文件 。 

@ -d: 如 果 后 面 接 的 是 一 个 目录 ,那么 使 用 该 参数 只 输出 该 目录 的 名 称 。 

@ -1: 使 用 长 格式 显示 文件 条 目 , 包 括 连 接 数目 、 所 有 者 、 大 小 、 最 后 修改 时 间 、 权 限 等 。 

@ -t: 按 文件 修改 时 间 进 行 排序 ,而 不 是 使 用 文件 名 排序 。 

@ -C: 按 列 纵向 对 文件 名 排序 。 

@ -F: 在 文件 名 后 加 上 一 个 符号 来 表示 文件 类 型 。 

@ -Cx: 按 行 跨 页 对 文件 名 排序 。 

@ -CF: 按 列 列 出 目录 中 的 文件 名 ,该 命令 在 文件 名 之 后 附加 一 个 字符 用 来 区 分 目录 和 文件 


的 类 型 。 


。 目录 文件 名 之 后 附加 一 个 斜 线 (/)。 

。 可 执行 文件 名 之 后 附加 一 个 星 号 ( x* )。 

。 符 号 链接 文件 之 后 附加 一 个 @ 字 符 。 

。 普通 文件 名 之 后 不 加 任何 字符 。 

@ -CR: 按 多 栏 格式 显示 当前 目录 中 的 所 有 文件 以 及 沿 目录 树 向 下 各 个 子 目 录 的 所 有 文 


件 , 也 称 作 递归 列表 。 该 命令 可 以 区 分 目录 和 可 执行 的 文件 , 即 在 文件 名 之 后 附加 一 个 字符 。 


(2) 改变 工作 目录 

进入 一 个 目录 ,或 者 说 改变 当前 工作 目录 使 用 cd 命令 ,其 命令 的 语法 格式 为 : 

cd 目录 名 

cd 命令 带 有 唯一 的 一 个 参数 , 即 表示 目标 目录 的 路 径 名 (相对 路 径 名 或 绝对 路 径 名 ) 。 
利用 两 点 *.. ”把 工作 目录 向 上 移动 一 级 目录 : 

cd .. 

为 了 从 系统 中 的 任何 地 方 返 回 到 用 户主 目录 ,可 以 使 用 不 带 任何 参数 的 cd 命令 。 


(3) 创建 目录 
使 用 mkdir 命令 创建 一 个 目录 或 多 个 目录 ,以 便 有 效 地 组 织 文件 。 其 命令 的 语法 格式 为 : 


mkdir [选项 ] 目录 名 [目录 名 …] 
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同一 子 目录 应 包含 类 似 的 文件 。 例 如 ,应 建立 一 个 子 目录 ,包含 所 有 的 数据 库 文件 ; 男 一 个 
子 目 录 包 含 电子 表格 文件 ;还 有 一 个 子 目录 用 来 保存 某 项 目 相关 文件 。 
选项 -p 同时 创建 目录 和 它 的 子 目 录 。 


mkdir -p 目录 名 / 子 目 录 名 


(4) 删除 目录 
当 目录 不 再 被 使 用 ,或 者 磁盘 空间 已 达到 使 用 限定 值 ,就 需要 从 文件 系统 中 删除 失去 使 用 
价值 的 目录 。 利 用 rmdir 命令 从 目录 中 删除 一 个 或 多 个 空 的 子 目 录 ,语法 格式 如 下 ， 


rmdir [选项 ] 目录 名 [目录 名 …] 


子 目录 被 删除 之 前 应 该 是 空 目 录 。 就 是 说 ,该 目录 中 的 所 有 文件 必须 已 清空 。 如 果 该 目录 
中 仍 有 其 他 文件 ,那么 就 不 能 用 rmdir 命令 把 它 删 除 。 

当前 的 工作 目录 必须 在 被 删除 目录 之 上 ,不 能 是 被 删除 目录 本 身 ,也 不 能 是 被 删除 目录 的 
子 目录 。 

@O -p: 递 归 地 删除 指定 的 目录 及 其 子 目录 。 即 :如 果 指 定 的 目录 有 子 目 录 , 就 先 删除 其 子 目 
录 , 然 后 删除 该 目录 。 

@ -r: 递 归 地 删除 目录 中 的 所 有 文件 和 该 目录 本 身 。 

(5) 显示 当前 目录 

在 具体 操作 时 ,很 多 时 候 可 能 会 记 不 清 用 户 当前 所 在 的 目录 ,命令 pwd 可 以 显示 用 户 当 前 
在 目录 树 中 的 位 置 。 如 ， 

# pwd 

# /usr/local/rfinput/bin 

系统 给 出 的 信息 表示 用 户 当 前 所 在 的 目录 是 /usr/local/rfinput/bin。 

4) 文件 操作 命令 

(1) 显示 文本 文件 

文本 文件 是 由 可 打印 字符 和 控制 字符 (如 制 表 符 和 换行 符 ) 组 成 的 。 有 几 个 命令 可 以 显示 
文本 文件 。 

Q@ cat 命令 ,其 语法 如 下 : 


cat[ 选 项 ] 文件 名 [文件 名 “] 


该 命令 运行 后 ,指定 文件 的 内 容 就 在 标准 输出 (通常 是 屏幕 ) 上 显示 出 来 。 如 果 文 件 的 内 容 
很 长 ,在 一 个 屏幕 中 显示 不 下 ,就 会 出 现 屏幕 滚动 ,为 了 控制 滚屏 ,可 以 按 Ctrl+S 键 ,停止 滚屏 ， 
按 Ctrl 二 Q 键 可 以 恢复 滚屏 。 其 中 选项 及 其 意义 如 下 : 

，-v: 用 一 种 特殊 形式 显示 控制 字符 ,除去 LFO 与 TAB。 
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。 -n: 显 示 输 出 行 的 编号 。 
。 -b: 显 示 非 空 输出 行 的 编号 。 
@ head 命令 ,其 语法 如 下 : 


head [显示 行 数 ] 文件 名 [文件 名 …] 


head 命令 在 屏幕 上 显示 指定 文件 最 前 面 的 若干 行 , 行 数 由 “显示 行 数 "确定 ,默认 值 是 10。 
@ tail 命令 ,其 语法 如 下 : 


tail [显示 行 数 ] 文件 名 [文件 名 …] 
tail [十 nj 文件 名 [文件 名 …] 


在 屏幕 上 显示 指定 文件 末尾 的 若干 行 , 行 数 由 "显示 行 数 " 确 定 ;或 者 从 指定 行 号 开始 显示 ， 
直至 该 文件 的 末尾 。 

@ more 命令 ,显示 文件 内 容 , 每 次 显示 一 屏 , 其 语法 是 : 

more [选项 ] 文件 名 [文件 名 ] 


[在 每 个 屏幕 的 底部 出 现 一 个 提示 信息 ,给 出 至 今 已 显示 的 该 文件 的 百分比 。 
[以 用 几 种 不 同 的 方法 对 提示 作出 回答 : 

。 按 Space 键 ,显示 文本 的 下 一 屏 内 容 。 

。 按 Enter 键 ,只 显示 文本 的 下 一 行内 容 。 

。 按 斜 线 符 (/) ,接着 输入 一 个 模式 ,可 以 在 文本 中 寻找 下 一 个 相 匹 配 的 模式 。 

。 按 h 键 ,显示 帮助 屏 , 该 屏 上 有 相关 的 帮助 信息 。 

。 按 b 键 ,显示 上 一 屏 内 容 。 

。 按 q 键 ,退出 more 命令 。 

(2) 创建 新 文件 

可 以 利用 命令 和 实用 程序 来 创建 文件 ,如 文本 编辑 器 ,专门 用 于 把 有 用 的 数据 放 入 文件 中 。 
然而 ,有 时 可 能 只 需要 仅 有 文件 名 的 文件 , 即 空 文件 。Linux 系统 提供 touch 命令 来 创建 空 文 
件 。 其 语法 如 下 : 


touch 文件 名 [文件 名 …] 


引 局 


不 存在 的 文件 名 被 当 作 空 文件 创建 。 已 存在 文件 的 时 间 标签 会 更 新 为 当前 的 时 间 ( 默 认 方 
式 ) ,它们 的 数据 将 原封 不 动 地 保留 下 来 。 

(3) 复制 文件 

使 用 cp 命令 可 以 做 文件 的 备份 ,或 者 做 其 他 用 户 文件 的 复制 。 可 以 使 用 cp 命令 把 一 
个 源 文件 复制 到 一 个 目标 文件 ,或 者 把 一 系列 文件 复制 到 一 个 目标 目录 中 。 其 语法 是 : 


EE 


cp 源 文件 目标 文件 
cp 源 文件 1 [ 源 文件 2…] 目标 文件 


在 第 一 种 语法 格式 中 , 源 文件 被 复制 到 目标 文件 。 如 果 目 标 文件 是 目录 文件 ,那么 把 源 文 
件 复制 到 这 个 目录 中 ,而 文件 名 保持 不 变 ;如 果 目 标 文件 不 是 目录 文件 ,那么 源 文件 就 复制 到 该 
目标 文件 中 ,后 者 原 有 的 内 容 将 被 破坏 ,但 文件 名 不 变 。 

在 第 二 种 语法 格式 中 ,所 有 的 源 文件 都 被 复制 到 目标 文件 ,该 目标 文件 必须 是 目录 文件 ,所 
有 源 文件 的 名 字 都 不 变 。 

(4) 移动 和 重 命名 文件 

mv 命令 用 来 移动 文件 或 对 文件 重 命名 ,其 语法 为 : 


mv 源 文件 目标 文件 
mv 源 文件 1 [ 源 文 件 2…] 目标 文件 


在 第 一 种 语法 中 , 源 文件 被 移 至 目标 文件 后 有 两 种 不 同 的 结果 :如 果 目 标 文件 是 某 一 目录 
文件 的 路 径 , 源 文件 会 被 移 到 此 目录 下 , 且 文 件 名 不 变 ;如 果 目 标 文件 不 是 目录 文件 , 则 源 文 件 
名 会 变 为 此 目标 文件 名 ,并 覆盖 已 存在 的 同名 文件 。 

在 第 二 种 语法 中 ,所 有 的 源 文件 都 会 被 移 至 目标 文件 ,这 里 的 目标 文件 必须 是 目录 文件 。 
所 有 移 到 该 目录 下 的 文件 都 将 保留 以 前 的 文件 名 。 

如 果 将 一 个 文件 移 到 一 个 已 经 存在 的 目标 文件 , 则 目标 文件 的 内 容 将 被 覆盖 。 

如 果 源 文件 和 目标 文件 在 同一 个 目录 下 ,mv 的 作用 就 是 重 命名 文件 ,例如 : 


mv oldname newname 


(5) 删除 文件 
用 rm 命令 删除 不 需要 的 文件 和 目录 ,其 语法 为 : 


rm [选项 ] 文件 名 1 [文件 名 2…] 


在 删除 文件 之 前 ,最 好 再 看 一 下 文件 的 内 容 ,确定 是 否 真正 要 删除 。 

QO -i: 这 个 选项 在 使 用 文件 扩展 名 字符 删除 多 个 文件 时 特别 有 用 。 此 选项 会 要 求 用 户 逐 一 
确定 是 否 要 删除 文件 ,必须 输入 y 或 Y, 按 Enter 键 后 才能 删除 文件 。 如 果 仅 按 Enter 键 或 其 他 
字符 键 ,文件 不 会 被 删除 。 

@ -r: 可 以 删除 目录 。 当 一 个 目录 被 删除 时 ,该 目录 下 所 有 文件 和 子 目 录 都 将 被 删除 。 

(6) 文件 链接 

红旗 Linux 具有 为 一 个 文件 起 多 个 名 字 的 功能 , 称 为 链接 。 这 样 只 要 对 一 个 文件 进行 修改 ， 
就 可 以 完成 对 所 有 目录 下 相应 链接 文件 的 修改 。 

ln 命令 用 来 创建 链接 ,其 语法 为 : 


国 : 莉 


ln 源 文件 目标 文件 
ln 源 文件 1 [ 源 文件 2…] 目标 文件 


在 第 一 种 语法 格式 中 ,如 果 目 标 文 件 是 到 某 一 目录 文件 的 路 径 , 源 文 件 会 链接 到 此 目录 下 ， 
文件 名 不 变 ; 如 果 目 标 文件 不 是 到 某 一 目录 文件 的 路 径 , 源 文件 会 链接 到 此 目标 文件 ,并 覆盖 已 
经 存在 的 同名 文件 。 

在 第 二 种 语法 格式 中 ,所 有 的 源 文件 都 被 链接 到 目标 文件 一 一 该 目标 文件 必须 是 目录 文 
件 。 所 有 源 文 件 的 名 字 都 不 变 。 

文件 链接 有 两 种 形式 , 即 硬 链接 和 符号 链接 。 

@ 硬 链接 ,默认 情况 下 用 ln 命令 创建 硬 链 接 。 一 个 文件 的 硬 链接 数 可 以 在 目录 的 长 列表 
格式 的 第 二 列 中 看 到 ,无 额外 链接 的 文件 链接 数 为 1。ln 命令 会 增加 链接 数 ,rm 命令 会 减少 链 
接 数 。 一 个 文件 除非 链接 数 为 0, 和 否则 不 会 物理 地 从 文件 系统 中 被 删除 。 

对 硬 链 接 有 如 下 限制 :不 能 对 目录 文件 作 硬 链接 ;不 能 在 不 同 的 文件 系统 之 间作 硬 链接 。 

@ 符号 链接 ,也 称 软 链接 ,是 将 一 个 路 径 名 链接 到 一 个 文件 ,事实 上 , 它 只 是 一 个 文本 文件 ， 
其 中 包含 它 提供 链接 的 另 一 个 文件 的 路 径 名 。 另 一 个 文件 是 实际 包含 所 有 数据 的 文件 。 所 有 
读 写 文件 内 容 的 命令 , 当 它 们 被 用 于 符号 链接 时 ,将 沿 着 链接 方向 前 进去 访问 实际 的 文件 。 

如 果 给 In 命令 加 上 s 选项 , 则 建立 符号 链接 。 例 如 : 


ln -s source destination 


符号 链接 没有 硬 链接 的 限制 ,可 以 对 目录 文件 作 符号 链接 ,也 可 以 在 不 同文 件 系统 之 间作 
符号 链接 。 

(7) 文件 内 容 比 较 

Q@ 比较 文本 文件 :diff 命令 用 于 比较 文本 文件 ,并 显示 两 个 文件 的 不 同 。 如 两 个 文件 完全 
一 样 , 则 不 显示 任何 输出 。 如 有 区 别 , 就 会 分 段 显 示 两 个 文件 的 区 别 。 其 一 般 格式 是 : 


df 文件 1 文件 2 


@ 比较 数据 文件 :cmp 命令 比较 任何 两 个 包含 正文 或 数据 的 普通 文件 。 由 于 二 进 制 数 据 不 
能 显示 到 屏幕 上 ,cmp 命令 只 是 简单 的 报告 从 哪 一 个 字 节 开始 出 现 不 同 。 其 一 般 语法 为 : 


cmp filel file2 


(8) 查找 文件 
O find 命令 :用 来 查找 文件 和 目录 的 位 置 。 该 命令 的 语法 为 : 


find 路 径 名 [选项 ] 
其 中 ,常用 的 选项 介绍 如 下 。 


国 … 藉 


-print: 显 示 输 出 查找 到 的 结果 。 如 果 未 指定 任何 选项 , 则 系统 默认 是 -print。 如 find 命令 的 
最 基本 的 用 法 就 是 列 出 指定 目录 下 的 所 有 文件 和 子 目 录 。 


# find /usr -print 


-name: 按 文件 名 查找 。 

-size: 按 文件 大 小 查找 。 

例如 ,下 面 的 命令 将 查找 /usr 目录 下 超过 100KB 的 文件 。 
# find /usr -size 100k 


-user: 按 文件 主 查找 。 
-type: 按 文件 类 型 查找 。 常 见 的 类 型 有 : 
。 b 一 一 块 特 别 文件 ; 

。 c 一 一 字符 特别 文件 ; 


{一 普通 文件 ; 
。1 一 符号 链接 文件 
，d 一 目录 文件 。 


@ locate 命令 ;一 个 使 用 方便 且 查 询 速 度 极 快 的 文件 和 目录 查找 命令 。 该 命令 的 语法 为 ; 
locate 文件 名 [选项 ] 
使 用 locate 命令 的 前 提 是 要 先 创建 一 个 用 于 定位 文件 或 目录 位 置 的 slocate 数据 库 ,而 且 该 


数据 库 应 是 时 时 更 新 的 ,这 样 才 可 以 保证 locate 查找 结果 的 准确 性 。 以 下 命令 用 于 从 / 开始 创 
建 slocate 数据 库 : 


# locate -u 


数据 库 创 建 后 就 可 以 查找 文件 了 。 例 如 ,要 查找 所 有 关于 telnet 命令 的 文件 ,可 以 使 用 : 


# locate telnet 


locate 命令 将 在 其 数据 库 中 检查 所 有 匹配 于 telnet 的 文件 和 目录 并 在 屏幕 上 显示 结果 。 更 
新 slocate 数据 库 的 命令 是 updatedb ,需要 以 root 用 户 身 份 执行 此 命令 。 

一 般 情况 下 ,系统 管理 员 会 设置 由 cron 程序 在 夜间 自动 更 新 数据 库 。cron 是 一 个 后 台 守 护 
进程 , 它 定期 执行 计划 好 的 任务 。 

(9) 在 文件 中 查找 正文 

grep 命令 用 来 在 文本 文件 中 查找 指定 模式 的 词 或 短语 ,并 在 标准 输出 上 显示 包括 给 定 字符 
串 的 所 有 行 。grep 命令 的 语法 为 : 


grep [选项 ] 查找 模式 文件 名 [文件 名 …] 
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默认 情况 下 ,grep 在 查找 模式 时 是 区 分 大 小 写 的 ;如 不 想 区 别 大 小 写 , 可 以 用 选项 -i。 
例如 ,下 面 的 命令 将 在 /etc 目录 及 其 子 目 录 下 的 所 有 文件 中 查找 字符 串 “hello world” 出 现 
的 次 数 : 


# grep 'hello world' /etc/ 关 / 


查找 模式 可 能 是 唯一 的 参数 ,如 果 在 模式 中 使 用 了 shell 元 字符 ,通常 要 使 单 引号 (') 把 它 括 
起 来 。 

5) 文件 权限 操作 

在 多 用 户 操作 系统 中 ,出 于 安全 性 的 考虑 ,需要 给 每 个 文件 和 目录 加 上 访问 权限 ,严格 地 规 
定 每 个 用 户 的 权限 。 同 时 ,用 户 可 以 为 文件 赋予 适当 的 权限 ,以 保证 他 人 不 能 修改 和 访问 。 

(1) 改变 文件 属 主 

Linux 为 每 个 文件 都 分 配 了 一 个 文件 所 有 者 , 称 为 文件 属 主 , 对 文件 的 控制 取决 于 文件 主 或 
超级 用 户 (root)。 文 件 或 目录 的 创建 者 对 创建 的 文件 或 目录 拥有 特别 使 用 权 。 文 件 的 所 有 关系 
是 可 以 改变 的 ,chown 命令 用 来 更 改 某 个 文件 或 目录 的 所 有 权 。chown 命令 的 语法 格式 是 : 


chown [选项 ] 用 户 或 组 文件 1 [文件 2…] 


用 户 可 以 是 用 户 名 或 用 户 ID。 文 件 是 以 空格 分 开 的 要 改变 权限 的 文件 列表 ,可 以 用 通配符 
表示 文件 名 。 

如 果 改 变 了 文件 或 目录 的 所 有 权 , 原 文件 属 主将 不 再 拥有 该 文件 或 目录 的 权限 。 系 统管 理 
员 经 常 使 用 chown 命令 ,在 将 文件 复制 到 另 一 个 用 户 的 目录 下 以 后 ,让 用 户 拥 有 使 用 该 文件 的 
权限 。 

(2) 改变 用 户 组 

在 Linux 下 ,每 个 文件 又 同时 属于 一 个 用 户 组 。 当 创建 一 个 文件 或 目录 ,系统 就 会 赋予 它 一 
个 用 户 组 关系 ,用 户 组 的 所 有 成 员 都 可 以 使 用 此 文件 或 目录 。 

文件 用 户 组 关系 的 标志 是 GID。 文 件 的 GID 只 能 由 文件 主 或 超级 用 户 (root) 来 修改 。 
chgrp 命令 可 以 改变 文件 的 GID, 其 语法 格式 为 : 


chgrp [选项 ] group 文件 名 


其 中 group 是 用 户 组 ID。 文 件 名 是 以 空格 分 开 的 要 改变 属 组 的 文件 列表 , 它 支 持 通配符 。 

(3) 文件 权限 设置 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 ,用 它 来 确定 谁 可 以 通过 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 访 问 权 限 规定 3 种 不 同类 型 的 用 户 : 文 件 属 主 (owner)、 同 组 用 户 
(group) 、 可 以 访问 系统 的 其 他 用 户 (others)。 

访问 权限 规定 3 种 访问 文件 或 目录 的 方式 : 读 (7) 、 写 (w) 、 可 执行 或 查找 (x)。 


恒基 


当 用 1s -1 命令 或 1 命令 显示 文件 或 目录 的 详细 信息 时 ,最 左边 的 一 列 为 文件 的 访问 权限 ,其 


中 各 位 的 含义 如 图 4-92 所 示 。 
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文件 类 型 ”用 户 权限 ”用 户 组 权限 ” 其 他 用 户 权限 
图 4-92 文件 权限 


Q@ 对 于 文件 而 言 : 

。 读 权限 (r) 只 允许 指定 用 户 读 其 内 容 , 而 禁止 对 其 做 任何 的 更 改 操作 。 将 所 访问 的 文件 
的 内 容 作 为 输入 的 命令 都 需要 有 读 的 权限 ,如 cat、more 等 。 

。 写 权限 (w) 允 许 指 定 用 户 打开 并 修改 文件 ,如 命令 vi\cp 等 。 

。 执行 权限 (x) 指 定 用 户 将 该 文件 作为 一 个 程序 执行 。 

@ 对 于 目录 而 言 : 

读 权限 (r) 可 以 列 出 存储 在 该 目录 下 的 文件 , 即 读 目 录 内 容 列 表 。 这 一 权限 允许 shell 使 

用 文件 扩展 名 字符 列 出 相 匹 配 的 文件 名 。 

。 写 权限 (w) 允 许 从 目录 中 删除 或 添加 新 的 文件 ,通常 只 有 目录 主 才 有 写 权 限 。 

。 执行 权限 (x) 允 许 在 目录 中 查找 ,并 能 用 cd 命令 将 工作 目录 改 到 该 目录 。 

(4) 改变 文件 权限 

chmod 用 于 改变 文件 或 目录 的 访问 权限 。 用 户 可 以 用 它 控 制 文件 或 目录 的 访问 权限 。 只 


有 文件 主 或 超级 用 户 root 才 有 权 用 chmod 改变 文件 或 目录 的 访问 权限 。chmod 命令 的 语法 为 : 


chmod key 文件 名 

key 由 以 下 各 项 组 成 : 

[who] [操作 符号 ] [mode] 

这 3 部 分 必须 按 顺序 输入 。 可 以 用 多 个 key, 但 必须 以 逗号 间隔 。 

QO 操作 对 象 who 可 以 是 下 述 字 母 中 的 任 一 个 或 者 它们 的 组 合 : 

。 u(user) ,表示 用 户 , 即 文件 或 目录 的 所 有 者 。 

。 g(group) ,表示 同 组 用 户 , 即 与 文件 属 主 有 相同 组 ID 的 所 有 用 户 。 
。 ol(others) ,表示 其 他 用 户 。 

。 a(all) ,表示 所 有 用 户 , 它 是 系统 默认 值 。 

@ 操作 符号 可 以 是 : 


国 … 项 


。 十 ,添加 某 个 权限 。 
。 一 ,取消 某 个 权限 。 
。 一 ,赋予 给 定 权 限 并 取消 其 他 所 有 权限 (如 果 有 的 话 ) 。 
@ mode 所 表示 的 权限 可 用 下 述 字 母 的 任意 组 合 : 
。 LI, 可 读 。 
。 w, 可 写 。 
。 x, 可 执行 。 
。 s, 在 文件 执行 时 把 进程 的 属 主 或 组 ID 置 为 该 文件 的 文件 属 主 。 
。 ,保存 程序 的 文本 到 交换 设备 上 。 
。 u, 与 文件 属 主 拥有 一 样 的 权限 。 
。 g, 与 和 文件 属 主 同 组 的 用 户 拥 有 一 样 的 权限 。 
0, 与 其 他 用 户 拥 有 一 样 的 权限 。 
通常 也 可 以 用 chmod 命令 配 以 不 同类 型 的 key 直接 设置 权限 。 这 时 以 数字 代表 不 同 的 权 
限 。key 是 以 3 位 八进制 数字 出 现 的 ,第 1 位 表示 用 户 权限 ,第 2 位 表示 组 权限 ,第 3 位 表示 其 
他 用 户 权 限 。 数 字 表 示 的 属性 的 含义 为 :0 表示 禁止 该 权限 ,1 表示 可 执行 权限 ,2 表示 可 写 权 
限 ,4 表示 可 读 权限 ,然后 将 其 相 加 。 所 以 数字 属性 的 格式 应 为 3 个 从 0 到 7 的 八进制 数 ,其 顺 
序 是 (Cu Cg) (Co) 。 
例如 ,要 使 文件 myfile 的 文件 主 和 同 组 用 户 具 有 读 写 权 限 , 但 其 他 用 户 只 可 读 , 可 以 用 以 下 
命令 指定 权限 : 


chmod 664 myfile 


(5) 默认 权限 

默认 情况 下 ,系统 将 创建 的 普通 文件 的 权限 设置 为 -rw-r-r-- , 即 文件 主 对 该 文件 可 读 可 写 
(rw) ,而 同 组 用 户 和 其 他 用 户 都 只 可 读 ;同样 ,在 默认 配置 中 ,将 每 一 个 用 户主 目录 的 权限 都 设 
置 为 drwx--- 一 , 即 只 有 文件 主 对 该 目录 可 读 、 写 和 可 查询 (rwx) , 即 用 户 不 能 读 其 他 用 户 目录 中 
的 内 容 。 用 户 可 以 修改 新 建文 件 的 默认 存 取 权限 ,如 使 用 如 下 命令 : 


umask u=rwx,g= ,0= 


它 会 在 创建 新 文件 时 给 文件 主 以 全 部 权限 ,而 同 组 用 户 及 其 他 用 户 没有 任何 权限 。 

6) 进程 和 作业 控制 命令 

简单 地 说 ,进程 是 一 个 程序 或 任务 的 执行 过 程 。 在 Linux 系统 中 ,执行 任何 一 个 命令 都 会 创 
建 一 个 或 多 个 进程 。 就 是 说 ,命令 是 通过 进程 实现 的 。 从 进程 的 角度 可 以 更 好 地 理解 Linux 操 
作 系 统 的 多 任务 概念 。 对 于 系统 管理 员 来 说 ,管理 系统 进程 是 日 常 管理 的 重要 部 分 。 

(1) ps 命令 
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可 以 通过 ps 命令 观察 进程 状态 , 它 会 把 当前 瞬间 进程 的 状态 显示 出 来 。 可 以 根据 显示 的 信 
息 确 定 哪 个 进程 正在 运行 , 某 个 进程 是 被 挂 起 ,还 是 遇 到 了 某 些 困难 ,进程 已 运行 了 多 久 ,进程 
正在 使 用 的 资源 ,进程 的 相对 优先 级 ,以 及 进程 的 标识 号 (PID)。 所 有 这 些 信 息 对 用 户 都 很 有 
用 ,对 于 系统 管理 员 来 说 更 为 重要 。 

ps 命令 的 一 般 用 法 是 : 


ps [option [arguments]… 


ps 命令 有 以 下 几 个 主要 的 参数 。 

。 -a: 显 示 包 括 系统 中 所 有 用 户 进程 的 状态 。 

-f: 显 示 进 程 和 子 进 程 的 树 型 目录 。 

-1: 以 长 列表 形式 显示 进程 信息 。 

-r: 只 显示 正在 运行 的 进程 。 

-u: 以 用 户 格 式 显示 进程 信息 ,给 出 用 户 名 和 起 始 时 间 。 

pids: 显 示 指 定 ID 的 进程 的 信息 。 

如 果 不 带 任何 选项 ,ps 命令 列 出 每 个 与 当前 shell 有 关 的 进程 的 PID。 结 果 如 下 : 


PID TTY TIME CMD 

596 pts/0 00:00:00 bash 

627 pts/0 00:00:00 vi 

628 pts/0 00:00:00 ps 
其 中 ,各 字段 的 含义 如 下 。 


。 PID: 进 程 标识 号 。 

。 TTY: 开 始 该 进程 的 终端 号 。 

。 TIME: 报 告 进程 累计 使 用 的 CPU 时 间 。 

。 CMD: 正 在 执行 的 进程 名 。 

要 获得 一 个 完整 的 进程 信息 列表 ,可 以 使 用 带 有 下 列 选项 的 ps 命令: 


ps - aux 


它 除 了 列 出 以 上 字段 以 外 ,还 列 出 CPU 使 用 率 (%CPU)、 内 存 使 用 率 (%MEM) .虚拟 映像 
大 小 (SIZE) 、 驻 留 数据 集 大 小 (RSS) ,终端 号 (TTY) ,状态 (STAT)。 

(2) top 命令 

top 命令 用 于 读 入 计算 机 系统 的 信息 ,这 些 信息 包括 当前 的 系统 数据 和 进程 的 状态 等 。 输 
入 top 命令 后 ,屏幕 的 输出 包括 以 下 几 个 部 分 。 

Q@ Uptime: 显 示 当 前 时 间 、 自 上 次 启动 系统 开始 过 去 的 时 间 、 激 活用 户 的 数目 以 及 在 过 去 
1.5 和 15 分 钟 之 内 的 CPU 平均 占用 情况 。 
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@ Process: 显 示 了 系统 所 有 的 进程 ,并 把 进程 按 挂 起 、 运 行 、 创 建 和 停止 分 类 。 

Q@ CPU states: 统 计 被 用 户 和 系统 占用 的 当前 CPU 的 状态 。 

中 Mem: 统 计 当前 内 存 的 占用 状态 。 

@ Swap: 统 计 swap 区 域 的 占用 情况 。 

在 top 命令 中 显示 了 进程 的 列表 ,其 中 包括 的 内 容 有 :PID、 用 户 、 优 先 级 、nice 参数 、 所 需 的 
内 存 信息 (SIZE、RSS、SHARE) ,状态 (STAT) .CPU 占用 的 百分比 .占用 的 内 存 信息 、 已 用 的 计 
算 机 时 间 和 各 自 的 程序 调用 (COMMAND) 等 。 关 于 top 命令 的 详细 使 用 信息 ,可 查看 其 在 线 
帮助 。 

(3) kill 命令 

运行 过 程 中 ,可 能 在 某 一 时 刻 ,系统 中 有 的 进程 出 现 了 问题 ,不 能 正常 运行 ,但 也 不 能 正常 
退出 。 这 时 可 以 使 用 kill 命令 终止 进程 的 执行 ,释放 这 些 进程 占用 的 系统 资源 ,常用 的 kill 命令 
的 语法 格式 为 ， 


kill [-s signal] pid 
kill - 1 [signal] 


命令 的 选项 和 参数 的 意义 如 下 : 

@ pid 给 出 了 需要 结束 的 进程 的 PID, 可 以 通过 命令 ps 获得 进程 的 PID。 在 命令 kill 中 可 
以 一 次 列 出 许多 的 进程 PID。 

@ -s signal 是 一 个 可 选 参数 ,用 来 给 出 发 给 进程 的 信号 。 在 默认 情况 下 ,命令 kill 给 进程 发 
TERM 信号 ,该 信号 将 通知 进程 退出 。 如 果 进 程 不 接收 该 信号 ,可 以 通过 参数 -9 强行 结束 进程 。 

@ -1 参数 要 求 kill 命令 列 出 它 可 以 发 给 进程 的 所 有 信号 。 

(4) at 命令 

at 命令 实现 在 指定 的 时 间 和 运行 安排 的 作业 。at 命令 的 一 般 用 法 如 下 : 


at [选项 ] 时 间 [ 日 期 ] 


Q@ at hh:mm: 用 指定 的 小 时 (hh) 和 分 钟 (mm) (24 小 时 制 ) 安 排 作业 。 

@ at hh:mm month day year: 用 指定 的 年 (year)、 月 (month)\、 日 (day)、 小 时 (hh) 和 分 钟 
(mm) 安 排 作 业 。 

@ at - 1: 列 出 已 安排 的 作业 。 

@ at now 十 count time_units: 作 业 运 行 的 时 间 安 排 在 现在 的 时 间 加 上 count 个 时 间 单 位 ， 
时 间 单 位 (time_units) 可 以 是 分 钟 , 小 时 、 天 或 星期 。 

@at - djob_id: 取 消 作 业 号 与 job_id 相同 的 作业 。 

由 at 命令 调度 的 命令 是 在 at 命令 行 后 输入 的 命令 列表 。at 的 命令 列表 可 以 从 标准 输入 
(stdin) 得 到 。 如 果 标 准 输入 来 自 键盘 ,应 在 输入 完 命令 之 后 按 Ctrl 十 D 键 ,表明 输入 结束 。 
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7) 基本 网 络 命令 

Red Flag Server 4.0 具有 强大 的 网 络 功能 ,提供 了 丰富 的 网 络 应 用 程序 ,完全 支持 TCP/IP 
协议 。 在 网 络 环境 下 ,可 以 进行 远程 注册 远程 命令 调用 、 传 送 文件 等 操作 。 

(1) telnet 命令 

telnet 命令 是 Linux 下 的 远程 登录 工具 ,只 要 拥有 合法 的 注册 名 和 口令 ,就 能 像 使 用 本 地 机 
器 一 样 访问 远程 计算 机 了 。telnet 也 允许 用 户 通过 输入 注册 名 和 口令 从 远程 网 点 登录 到 自己 的 
计算 机 上 ,从 而 通过 网 络 或 电话 线 完成 检查 电子 邮件 、 编 辑 文件 和 运行 程序 等 操作 。 但 是 telnet 
只 能 在 字符 终端 方式 下 工作 ,不 支持 图 形 用 户 界 面 。telnet 的 基本 用 法 是 : 


telnet [选项 ] IP 地 址 /主机 名 


命令 输入 后 ,telnet 即 会 启动 一 个 远程 会 话 ,本 命令 可 使 用 的 主要 选项 参数 说 明 如 下 。 

QO@ -d: 启 动 调试 功能 。 

@ -a: 自 动 注册 。 

@ -n tracefile: 打 开 跟 踪 程 序 ,把 跟踪 程序 数据 保存 在 tracefile 中 。 

@ -e escape_char: 将 会 话 的 转 义 字符 设置 为 escape_char。 

@ -1 user: 把 用 户 名 发 送 给 远程 系统 ,以 便 自动 注册 。 本 参数 自动 包括 -a 参数 。 

@) port: 指 出 与 远程 系统 连接 的 端口 号 ,如 不 指定 ,将 连接 到 默认 端口 。 

成 功 地 连接 到 远程 计算 机 上 后 ,telnet 就 显示 登录 信息 ,并 提示 用 户 输入 注册 名 与 口令 ,如 
注册 成 功 , 就 可 以 开始 工作 了 。 

在 使 用 telnet 后 需要 退出 注册 回 到 本 地 的 shell 命令 提示 符 下 。 

(2) ping 命令 

ping 命令 用 来 确定 网 络 上 的 主机 是 否 可 到 达 和 到 达 速 率 。 该 命令 的 语法 格式 为 : 


ping [选项 ] IP 地 址 /主机 名 


ping 命令 将 大 小 固定 的 数据 包 发 送 给 对 方 , 并 要 求 对 方 返回 。 当 终止 ping 命令 时 ,会 显示 
一 些 统计 数据 。 通 过 数据 判断 是 否 返 回 以 及 返回 时 间 , 用 户 可 以 确定 对 方 是 否 可 到 达 , 是 否 开 
机 ,以 及 网 络 延 时 时 间 。 如 果 要 退出 , 按 Ctrl 十 C 键 中 断 。 

(3) finger 命令 

使 用 finger 命令 来 查询 系统 用 户 的 信息 ,该 命令 的 基本 格式 为 : 


finger [选项 ] 用 户 名 @ 主 机 名 


运行 finger 命令 后 会 显示 系统 中 某 个 用 户 的 用 户 名 、 主 目录 ,停滞 时 间 、 登 录 时 间 、 登 录 
shell 等 信息 ,查询 远程 机 上 的 用 户 信息 时 ,需要 在 用 户 名 后 面 加 上 “@ 主 机 名 ”的 方式 。 
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5.1 DNS 服务 器 配置 


5.1.1 DNS 服务 器 基础 


域名 系统 (DNS) 是 一 种 TCP/IP 的 标准 服务 ,负责 IP 地 址 和 域名 之 间 的 转换 。DNS 服务 允 
许 网 络 上 的 客户 机 注册 和 解析 DNS 域名 。 这 些 名 称 用 于 为 搜索 和 访问 网 络 上 的 计算 机 提供 
定位 。 

域名 服务 器 负责 控制 本 地 数据 库 中 的 名 字 解 析 。DNS 的 数据 库 结构 形成 一 个 倒立 的 树 状 
结构 , 树 的 每 一 个 节点 都 表示 整个 分 布 式 数据 库 中 的 一 个 分 区 ( 域 ) ,每 个 域 可 再 进一步 划分 成 
子 分 区 ( 域 ) 。 每 个 节点 有 一 个 至 多 达 63 个 字符 长 的 标识 ,命名 标识 中 一 律 不 区 分 大 小 写 。 节 
点 的 域名 是 从 根 到 当前 域 所 经 过 的 所 有 节点 的 标记 名 ,从 右 到 左 排列 ,并 用 点 “. ?分 隔 。 域 名 树 
上 的 每 一 个 节点 必须 有 唯一 的 域名 。 每 个 域名 对 应 一 个 IP 地 址 ,一 个 IP 地 址 可 以 对 应 多 个 
域名 。 

一 个 域名 服务 器 可 以 管理 一 个 域 ,也 可 以 管理 多 个 域 , 通 常 在 一 个 域 中 可 能 有 多 个 域名 服 
务 器 ,域名 服务 器 有 以 下 几 种 类 型 。 

(1) 主 域名 服务 器 (Primary Name Server) : 负责 维护 这 个 区 域 的 所 有 域名 信息 ,是 特定 域 
所 有 信息 的 权威 性 信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 它 从 域 管理 员 构 造 的 本 地 磁 
盘 文件 中 加 载 域 信息 ,该 文件 (区 文件 ) 包 含 着 该 服务 器 具有 管理 权 的 一 部 分 域 结构 的 最 精确 信 
息 。 主 服务 器 是 一 种 权威 性 服务 器 ,因为 它 以 绝对 的 权威 去 回答 对 本 域 的 任何 查询 。 

(2) 辅 域名 服务 器 (Secondary Name Server): 当主 域名 服务 器 关闭 、 出 现 故障 或 负载 过 重 
时 , 辅 域名 服务 器 作为 备份 服务 器 提供 域名 解析 服务 。 辅 助 服务 器 从 主 域名 服务 器 获得 授权 ， 
并 定期 向 主 服 务 器 询问 是 否 有 新 数据 ,如 果 有 则 调和 人 并 更 新 域名 解析 数据 ,以 达到 与 主 域名 服 
务 器 同步 的 目的 。 在 辅助 域名 服务 器 中 有 一 个 所 有 域 信息 的 完整 备份 ,可 以 权威 地 回答 对 该 域 
的 查询 ,因此 ,辅助 域名 服务 器 也 称 作 权威 性 服务 器 。 

(3) 缓存 域名 服务 器 (Caching-Only Server) : 可 运行 域名 服务 器 软件 但 是 没有 域名 数据 库 。 
它 从 某 个 远程 服务 器 取得 每 次 域名 服务 器 查询 的 回答 ,一 旦 取得 一 个 答案 ,就 将 它 放 在 高 速 组 
存 中 ,以 后 查询 相同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 器 不 是 权威 性 服务 器 ,因为 它 提 
供 的 所 有 信息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 (Forwarding Server) : 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服 
务 器 接 到 查询 请 求 时 ,在 其 缓存 中 查找 ,如 找 不 到 就 把 请 求 依 次 转发 到 指定 的 域名 服务 器 ,直到 
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查询 到 结果 为 止 ,否则 返回 无 法 映射 的 结果 。 
另外 ,还 需要 了 解 两 个 概念 : 一 个 是 正 向 解析 ,表示 将 域名 转换 为 IP 地 址 ; 另 一 个 是 反 向 解 
析 ,表示 将 IP 地 址 转换 为 域名 , 反 向 解析 时 要 用 到 反 向 域名 ,顶级 反 向 域名 为 in-addr. arpa. , 例 
如 一 个 IP 地址 为 200. 20. 100. 10 的 主机 , 它 所 在 域 的 反 向 域名 是 100. 20. 200. in-addr. arpa。 
需要 说 明 的 是 Windows server 2003 也 提供 了 DNS 服务 器 角色 ,使 用 图 形 化 的 方式 可 以 很 
方便 地 配置 DNS 服务 器 , 因 篇 幅 限 制 , 本 节 不 做 讲解 。 本 节 主 要 以 使 用 Red Flag Server 4. 0 中 
的 图 形 化 DNS 配置 工具 rfdns 为 例 ,讲解 DNS 服务 器 配置 的 具体 方法 。 


5.1.2 Red Flag Server 管理 DNS 服务 器 


1. 打开 DNS 配置 工具 


需要 在 KDE 环境 下 以 root 权限 运行 rfdns 配置 工具 。 可 以 采用 以 下 方法 启动 DNS 配置 
工具 。 

(1) 在 系统 主 菜单 中 选择 “系统 ”一 “控制 面板 ”, 打 开 控 制 面板 ,在 “网 络 服务 配置 ” 标签 页 
中 ,双击 “DNS 配置 工具 ”; 

(2) 在 系统 主 菜 单 中 选择 “管理 工具 ”一 “DNS 配置 工具 ”; 

(3) 在 运行 命令 行 或 shell 提示 符 下 直接 输入 rfdns。 


2. 启动 和 停止 DNS 服务 


打开 rfdns 配置 工具 ,如 图 5-1 所 示 。 

在 主 窗口 左 侧 的 控制 台 树 中 , 单 击 DNS 服务 器 节点 。 

(1) 启动 DNS 服务 ,在 菜单 中 选择 “操作 ”> 所 有 任务 ”> 启动 ”; 

(2) 停止 DNS 服务 ,在 菜单 中 选择 “操作 ”>“ 所 有 任务 ”>“ 停 止 ”; 

(3) 重新 启动 DNS 服务 ,在 菜单 中 选择 “操作 ”>“ 所 有 任务 ”>“ 重 新 开始 ”。 
操作 结果 将 显示 在 主 窗口 右 侧 的 消息 窗口 中 。 

管理 员 也 可 以 在 命令 行 终端 下 ,通过 下 列 命令 执行 大 多 数 这 些 任 务 : 

# /etc/init. d/named start 

# /etc/init. d/named stop 


# /etc/init. d/named restart 


3. 指定 转发 域名 服务 器 


转发 域名 服务 器 其 他 DNS 服务 器 提供 递归 服务 的 DNS 服务 器 。 转 发 域名 服务 器 一 旦 指 
定 , 即 可 用 于 帮助 解析 该 服务 器 不 能 响应 的 任何 DNS 名 称 。 
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| 人- 外 localhost 
所 -全 反 向 抄 索 区 域 
计生 0.0.127.in-aodd 


图 5-1 rfdns 主 界面 


打开 rfdns 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 , 单 击 *DNS” 服 务 器 节点 。 
选择 菜单 中 的 操作” 一“ 属性", 打开 DNS 服务 器 属性 对 话 框 ,选中 “启用 转发 器 ”后 ,添加 
可 作为 此 服务 器 的 转发 器 的 其 他 DNS 服务 器 的 IP 地 址 。 


5.1.3 ”Red Flag Server 添加 正 向 搜索 区 域 


1. 添加 正 向 标准 主要 区 域 


(1) 在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 , 单 击 “ 正 向 搜索 区 域 "。 在 菜单 中 选择 “操作 ”一 
“新 建 区 域 ”, 弹 出 “新 建 区 域 向 导 ”。 单 击 * 下 一 步 "按钮 继续 ,会 出 现 图 5-2 所 示 的 选择 区 域 类 型 
界面 。 开 始 要 建立 一 个 全 新 的 区 域 . 单 击 “标准 主要 区 域 ”。 

(2) 单 击 “ 下 一 步 ”按钮 来 确定 新 建 区 域 的 名 称 , 如 果 申 请 的 是 一 组 域名 ,比如 redflag-linux. 
com, 则 只 要 输入 到 二 级 域 ;而 不 是 连同 子 域 或 主机 名 称 一 起 输入 。 如 图 5-3 所 示 。 

(3) 单 击 “下 一 步 ”按钮 继续 ,如 果 要 创建 一 个 新 的 区 域 文件 ,就 直接 默认 文件 名 ,如 图 5-4 
所 示 。 如 果 这 个 区 域 要 使 用 从 男 一 台 计 算 机 上 复制 的 文件 , 则 选中 “使 用 此 现存 文件 ”。 

(4) 选择 区 域 文件 后 , 单 击 “下 一 步 ? 按 钮 ,此 时 会 出 现 以 上 步骤 所 设置 的 数据 列表 ,如 图 5-5 
所 示 。 如 果 一 切 设置 正常 , 单 击 “ 完 成 ”按钮 将 建立 一 个 正 向 搜索 区 域 ,新 建 的 区 域 将 添加 到 主 
窗口 的 控制 台 树 中 。 


2. 添加 正 向 标准 辅助 区 域 
(1) 添加 正 向 标准 辅助 区 域 与 添加 正 向 标准 主要 区 域 的 前 面 的 步骤 都 相同 ,在 图 5-2 所 示 


恒基 


区 域 类 型 
Linux 可 以 用 三 种 方法 获取 并 保存 区 域 信息 。 


选择 您 要 创建 的 区 域 的 类 别 ; 


他 标准 主要 区 域 (M) 


将 新 区 域 主 副本 保存 到 一 个 文本 文件 。 此 选项 有 利于 与 其 他 使 用 基于 文本 的 存储 方法 
的 DNS 服务 器 交换 DNS 数据 - 


个 标准 辅助 区 域 (5) 
创 陵 一 个 现 有 区 域 的 副本 ， 此 选项 帮助 主 服 务 器 平衡 处 理 的 工作 且 ， 并 提供 容错 。 


图 5-2 选择 区 域 类 型 


风 新 建 区 域 向 导 219lxl 


区 域名 
您 想 为 新 区 域 起 什么 名 称 ? E> 


输入 区 域名 称 ( 例如 ，“example .redfliaq-linux.com”》: 
名 称 (BB) |ppd.redfiag-linux .coml 


< 上 一 步 @@) 取消 (C) 


图 5-3 设置 区 域名 称 


的 区 域 类 型 选择 界面 中 单 击 “ 标 准 辅助 区 域 ”。 单 击 “ 下 一 步 "按钮 继续 。 在 图 5-6 所 示 的 界面 中 
为 新 添 的 区 域 命名 。 

(2) 单 击 "下 一 步 ? 按 钮 进入 图 5-7 所 示 的 界面 。 此 步骤 用 来 设置 想 要 复制 区 域 的 DNS 服 
务 器 来 源 ,可 以 一 次 复制 多 个 服务 器 的 数据 。 在 “IP 地 址 ”中 输入 可 复制 的 服务 器 IP 地 址 后 , 单 
击 “ 添 加 ”按钮 ;也 可 以 在 “服务 器 名 ”文本 框 中 输入 服务 器 的 主机 名 后 , 单 击 “ 解 析 ” 按 钮 获得 其 
IP 地 址 再 添加 。 接 着 单 击 “ 下 一 步 ” 按 钮 ,然后 依 向 导 提 示 完 成 设置 。 新 建 的 区 域 将 添加 到 主 窗 
口 的 控制 台 树 中 。 


蒜 新 建 区 域 9 x| 
区 域 文件 
您 可 以 创建 一 个 新 区 域 文件 或 使 用 从 另 一 台 计算 机 上 复制 的 文件 


Ee + 还 是 使 用 从 其 他 计算 机 上 复制 的 现存 文 
全 


他 创 陡 新 文件 ,文件 名 为 (Q) : 


[bpa reanag-linux com. dns 


个 使 用 此 现存 文件 ( 山 ) : 


图 5-4 设置 区 域 文件 


区 新 建 区 域 向 导 


ppd.redfiag-linux.com 
主 服务 器 
搜索 类 型 : 正 向 


文件 名 : 
ppd.redflag-linux.com.dns 


要 关闭 此 向 导 并 创建 新 区 减 ， 请 单 击 ` 完 成 …。 


图 5-5 完成 正 向 标准 主要 区 域 


5.1.4 Red Flag Server 添加 反 向 搜索 区 域 
这 里 介绍 添加 反 向 标准 主要 区 域 的 过 程 。 


6 
区 域名 


您 想 为 新 区 域 起 什么 名 称 ? 


输入 区 域名 称 5 例如 ，“example.redflaq-linuxcom") : 


名 称 (六) [ae s.redflag-linux. com| 


x | 


图 5-6 设置 区 域名 称 


EA 
主 DNS 服 务 器 
区 域 从 一 个 或 更 多 的 DNS 服 务 器 上 复制 。 SN 


指定 您 想 要 复制 区 域 的 DNS 服务 器 。 按 下 列 的 顺序 联系 服务 器 。 
服务 器 名 (5) : IP 地 址 (P) : 


解析 (E) | 删除 (R) | 
Pi 
| 


< 上 -- 步 加 取消 (C) | 


图 5-7 设置 想 要 复制 区 域 的 服务 器 


(1) 在 配置 工具 主 窗 口 左 侧 的 控制 台 树 中 , 单 击 * 反 向 搜索 区 域 ”。 在 菜单 中 选择 “操作 ”一 


“新 建 区 域 ”弹出 “新 建 区 域 向 导 ”。 
(2) 单 击 “下 一 步 ”按钮 ,会 出 现 一 个 区 域 类 型 选择 界面 , 单 击 “ 标 准 主 要 区 域 ”。 


(3) 单 击 “ 下 一 步 ” 按 钮 ,出 现 图 5-8 所 示 的 界面 。 在“ 网络 ID” 中 ,应 该 以 DNS 服务 器 IP 地 
址 的 前 3 位 来 设置 反 向 搜索 区 域 。 例 如 : 所 使 用 DNS 服务 器 的 IP 地 址 是 172. 16. 82. 11, 则 取 
其 前 3 位 即 172. 16. 82。 然 后 ,系统 会 在 “ 反 向 搜索 区 域 的 名 称 ” 中 ,自动 设置 好 82. 16. 172. in- 


addr. arpa 的 名 称 。 


CTEEEEE 2ox 
反 向 搜索 区 域 


反 向 搜索 区 域 是 一 个 地 址 到 名 称 的 数据 库 , 玫 助 计算 机 将 IP 地 址 转换 为 
DNS 名 称 。 


要 标识 反 向 搜索 区 域 ， 请 键入 网 络 ID 或 区 域名 称 。 
全 网 络 ID(E) 


172. 16 . 62 


个 反 向 搜索 区 域名 称 (V) 


< 上 一 步 @) 职 消 (C) 


图 5-8 设置 区 域 标识 


(4) 单 击 " 下 一 步 ” 按 钮 ,出 现 设置 区 域 文件 的 界面 ,直接 使 用 默认 的 文件 名 即 可 ,如 图 5-9 
确 新 建 区 域 向 导 .了 | 口 | x| 


区 域 文件 
您 可 以 创 哇 一 个 新 区 域 文件 或 使 用 从 另 一 台 计算 机 上 复制 的 文件 。 


您 想 创建 一 个 新 的 区 域 文件 ， 还 是 使 用 从 其 他 计算 机 上 复制 的 现存 文件 ? 


从 创建 新 文件 ,文件 名 为 (C) : 


个 使 用 此 现存 文件 (由) ; 


< 上- 步 四 取消 (C) 


图 5-9 设置 区 域 文件 


(5) 单 击 “下 一 步 ? 按 钮 ,此 时 会 出 现 以 上 步骤 所 设置 的 数据 列表 。 如 果 一 切 设置 正常 , 单 击 
“完成 ”按钮 将 建立 一 个 反 向 搜索 区 域 , 新 建 的 区 域 将 添加 到 主 窗口 的 控制 台 树 中 。 
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5.1.5 ”Red Flag Server 配置 区 域 属性 


1. 修改 区 域 的 起 始 授 权 机 构 (SOA) 记 录 


网 络 管理 员 教程 (第 2 版 ) 


SOA(Start of Authority) 是 用 来 识别 域名 中 由 哪 一 个 命名 服务 器 负责 信息 授权 ,在 区 域 数 


据 库 文件 中 ,第 一 笔记 录 必 须 是 SOA 的 设置 记录 。 


在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 区 域 。 单 击 菜单 中 的 “操作 ”一 “属性 ”， 
也 可 以 右 击 选择 快捷 菜单 中 的 “属性 "菜单 项 。 打开“ 区 域 属性 ”对 话 框 , 单 击 “ 起 始 授 权 机 构 


(SOA)” 配 置 页 ,如 图 5-10 所 示 。 


常规 | 起 始 授 权 机 构 (SOA) | 名 称 服务 器 | 


序列 号 (SG)] : 

MT 二 | 
主 服务 器 (E) 

负责 人 (B) 

刷新 间隔 {E) : | Ee | 
重 试 间隔 (Y) [IEEEI| 
过 期 间隔 人 : 1 [ 氏 本 
最 小 (默认 》TTL(NM) | 0 和 


此 记录 的 TTLOD ; 1 人 


图 5-10 设置 SOA 记录 


如 有 需要 ,可 以 修改 “起 始 授 权 机 构 (SOA)” 的 属性 。 要 调整 “刷新 间隔 ”、“ 重 试 间 隔 ” 或 “过 
期 间隔 ”, 请 在 下 拉 列 表 中 选择 以 秒 、 分 钟 、 小 时 、 天 或 星期 为 单位 的 时 间 段 ,然后 在 文本 框 中 输 
和 数字 。 单 击 * 确 定 ? 按 钮 保存 调整 后 的 间隔 。 完 成 更 改 后 单 击 “确定 "按钮 使 修改 生效 。 表 5-1 


详细 描述 了 设置 界面 中 各 选项 的 意义 。 


表 5-1 SOA 设置 选项 

设置 选项 意义 

序列 号 当 名 称 记录 变动 时 ,序列 号 也 跟着 增加 ,用 以 表示 每 次 变动 的 序号 ,这 样 可 以 帮助 辨 
认 要 进行 动态 更 新 的 机 器 

主 服务 器 负责 这 个 域 的 主要 命名 服务 器 

负责 人 负责 人 名 称 后 面 有 一 个 句点 ".”, 它 表示 E-mail 地 址 中 的 @ 符 号 

刷新 间隔 刷新 闻 隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 必须 尝试 更 新 此 区 域 的 频 
率 。 默 认 情 况 下 ,每 个 区 域 的 刷新 间隔 设置 为 1 小 时 

重 试 间隔 重 试 间 隔 用 于 确定 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 在 每 次 刷新 间隔 发 生 时 重 
试 区 域 更 新 请 求 的 频率 。 默 认 情况 下 ,每 个 区 域 的 重 试 间隔 设置 为 10 分 钟 

过 期 间隔 过 期 间隔 由 配置 为 加 载 和 维护 此 区 域 的 其 他 DNS 服务 器 使 用 ,以 决定 区 域 数据 在 


最 小 TTL( 默 认 ) 


记录 的 TTL 


没有 更 新 情况 下 何 时 过 期 。 默 认 情 况 下 ,每 个 区 域 的 过 期 间隔 设置 为 1 天 


每 次 域名 缓存 所 停留 在 名 称 服务 器 上 的 时 间 


客户 端 查询 名 称 , 或 其 他 名 称 服务 器 复制 数据 时 ,数据 缓存 在 机 器 上 的 时 间 称 为 


TTL。 默 认 的 值 为 1 小 时 


2. 将 其 他 DNS 服务 器 指定 为 区 域 的 权威 服务 器 


在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 区 域 。 单 击 菜单 中 的 “操作 ”一 “属性 ”， 
也 可 以 右 击 选择 快捷 菜单 中 的 “属性 ”菜单 项 。 打 开 “ 区 域 属性 ”对 话 框 , 单 击 “ 名 称 服务 器 ”配置 
页 ,如 图 5-11 所 示 。 

如 果 要 向 列表 中 添加 名 称 服务 器 , 单 击 “ 添 加 ”按钮 ,弹出 “新 建 名 称 服务 器 ”窗口 ,如 图 5-12 
所 示 。 按 IP 地 址 指定 其 他 的 DNS 服务 器 ,然后 单 击 “ 添 加 ”按钮 将 它们 加 入 列表 。 也 可 以 通过 
输入 其 DNS 名 称 将 区 域 添加 到 权威 服务 器 的 列表 中 。 输 入 名 称 时 , 单 击 “ 解 析 ” 按 钮 可 以 在 将 
它 添加 到 列表 之 前 将 其 名 称 解析 为 IP 地 址 。 


常规 | 起 巡 授 权 机 构 (SOA) | 名称 服 务 器 | 
要 向 列表 中 添加 名 称 服务 器 ， 请 音 击 "种 加 


图 5-11 设置 名 称 服务 器 


听 新 建 名 称 服务 器 

服务 器 名 (S) :IP 地址 {E) ; 

[ocarot | . .， .， ”时 本 
172.16.60.11 出 除 (B) 


图 5-12 添加 名 称 服务 器 


使 用 该 过 程 指定 的 DNS 服务 器 将 被 加 入 到 该 区 域 现 有 的 名 称 服务 器 (NS) 资 源 记 录 中 。 

3. 为 辅助 区 域 更 新 主 控 服务 器 

在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 辅助 区 域 。 单 击 菜单 中 的 “ 操 
作 ” 一 “属性 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “属性 ”菜单 项 。 打开“ 区 域 属性 ”对 话 框 。 


单 击 “ 常 规 ” 配 置 页 ,在 “IP 地 址 ?中 ,为 新 的 主 控 服 务 器 指定 IP 地 址 并 单 击 “ 添 加 ”以 便 在 列 
表 中 更 新 ,如 图 5-13 所 示 。 


| 区 二 性 ea 
售 规 | 名 称 服务 器 | 
类 型 : 辅助 
区 域 文件 名 人 ) 
varinamed/sales.redflag-linux. com.dns 
服务 器 名 (5) : IP 地 址 (P): 


host-atest redflag-linux. com | 172. 16 . 83 . 2 添加 CA) | 


解析 (E) 172.16.80.11 


大 | 
于 wl 
琶 | 


图 5-13 更 新 主 控 服 务 器 


5.1.6 ”Red Flag Server 管理 资源 记录 
1. 向 区 域 添 加 主机 (A) 资 源 记录 


在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 正 向 搜索 区 域 。 单 击 菜单 中 的 “操作 ”一 
“新 建 主机 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “新 建 主机 ”菜单 项 。 打 开 如 图 5-14 所 示 的 “新 建 主 
机 ”窗口 。 
在 “名 称 ” 文 本 框 中 ,填写 新 增 主机 记录 的 名 称 。 不 需要 填 上 整个 域名 ,比如 要 新 增 sales 名 
称 , 只 要 输入 sales, 而 不 是 sales. example. redflag-linux. com。 
在 “IP 地 址 ”文本 框 中 ,输入 新 建 主机 的 实际 IP 地 址 。 
单 击 “ 添 加 主机 ”按钮 ,新 增 的 主机 记录 将 显示 在 主 窗口 右 侧 的 列表 中 。 重 复 上 述 动作 可 以 
区 域 中 添加 多 个 主机 资源 记录 。 


可 


国 … 看 


2. 向 区 域 添加 别名 (CNAME) 资 源 记 录 史 新 建 主机 了 上品 | x| 


设置 别名 可 以 让 一 部 主机 拥有 多 个 主机 名 
称 。 例如 ,一 部 主机 当 作 Web 服务 器 时 为 


www redflag -linux. com, 而 当 作 FTP 服务 器 时 
可 以 是 ftp. redflag-linux. com。 


在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 
相应 的 正 向 搜索 区 域 。 单 击 菜单 中 的 “操作 ”一 | 1 :0:0:0| 
“新 建 别名 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 * 新 
建 别 名 "菜单 项 。 在 * 别 名 "文本 框 中 ,输入 别名 。 [ 

在 "目标 主机 的 完全 合格 的 名 称 "文本 框 中 ,输入 ee 
使 用 此 别名 的 DNS 主机 的 完全 合格 域名 。 单 击 
“确定 "按钮 ,完成 新 增 主机 别名 的 动作 ,新 增 的 主机 别名 将 出 现在 主 窗口 右 侧 的 列表 中 。 


3. 向 区 域 添加 邮件 交换 器 (MX) 资 源 记录 


在 配置 工具 主 窗 口 左 侧 的 控制 台 树 中 ,选择 相应 的 正 向 搜索 区 域 。 单 击 菜单 中 的 “操作 ”一 
“新 建 邮 件 交 换 器 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “新 建 邮件 交换 器 "菜单 项 。 出 现 图 5-15 所 示 
的 界面 。 


匆 创建 邮件 变换 器 


父 域 亿 ) 
[ppareanaclinux com 


件 服务 器 

上 全 82.16.172.in-addr.arpa 
[op redflad-linux.com 

邮件 服务 器 人 hd) 


172. 16 . 82 ,22 
pop.ppd redflag-linux.com| 


[Enmiplppd redfiag-linux.com 


| we | ws | 
图 5-15 ”新建 邮 件 交 换 器 图 5-16 新 建 指针 
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在 “主机 或 域 " 文 本 框 中 ,输入 使 用 此 记录 发 送 邮件 的 域 的 名 称 。 在 “邮件 服务 器 ?文本 框 
中 ,输入 邮件 交换 器 或 邮件 服务 器 主机 (发 送 指定 域名 的 邮件 ) 的 DNS 主机 计算 机 名 。 如 有 需 
要 ,可 以 调整 此 区 域 的 “邮件 服务 器 优先 级 ”。 单 击 “ 确 定 ” 按 钮 ,完成 新 增 邮 件 交 换 的 动作 ,新 增 
的 邮件 交换 器 记录 将 显示 在 主 窗口 右 侧 的 列表 中 。 


4. 向 反 向 区 域 添 加 指针 (PTR) 资 源 记录 


在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 适当 的 反 向 搜索 区 域 。 单 击 菜单 中 的 “操作 ”一 
“新 建 指针 ”, 也 可 以 右 击 选择 快捷 菜单 的 “新 建 指针 ”菜单 项 ,弹出 如 图 5-16 所 示 的 界面 。 

在 “主机 IP 号 "文本 框 中 ,输入 主机 IP 地址 的 8 位 字 节 数 。 在 “主机 名 ”文本 框 中 ,输入 
DNS 主机 的 完全 合格 域名 ,该 计算 机 使 用 此 指针 记录 提供 反 向 搜索 (地 址 一 名 称 解 析 )。 单 击 
“确定 ”按钮 ,建立 新 增 的 指针 ,新 增 的 指针 记录 将 显示 在 主 窗 口 右 侧 的 列表 中 。 


5. 修改 区 域 中 的 现 有 资源 记录 


在 配置 工具 主 窗 口 左 侧 的 控制 台 树 中 , 单 击 相应 的 区 域 。 窗 口 右 侧 会 显示 该 区 域 的 详细 信 
息 列表 信息 ,选择 要 修改 的 资源 记录 项 。 

选择 菜单 中 的 “操作 ”一 “属性 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “属性 "菜单 项 。 在 相应 的 属 
性 对 话 框 ,可 以 根据 需要 查看 或 编辑 任何 可 以 修改 的 属性 。 


6. 从 区 域 中 删除 资源 记录 


在 配置 工具 主 窗口 左 侧 的 控制 台 树 中 , 单 击 相应 的 区 域 。 窗 口 右 侧 会 显示 该 区 域 的 详细 信 
息 列表 信息 ,选择 要 删除 的 资源 记录 项 。 

选择 菜单 中 的 “操作 ”一 “删除 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “删除 ”菜单 项 。 出 现 提示 对 
话 框 时 ,请 确认 是 否 删除 所 选 的 资源 记录 。 


7. 使 用 rfdns 的 编辑 器 


为 了 使 用 户 能 够 全 面 的 配置 DNS 服务 器 支持 的 全 部 功能 ,rfdns 配置 工具 中 提供 了 一 个 配 
置 文件 编辑 器 。 用 户 可 以 通过 它 直接 对 DNS 配置 文件 进行 手工 修改 。 在 菜单 中 选择 “查看 ”一 
“编辑 器 ”, 可 以 切换 配置 文件 编辑 窗口 的 隐藏 与 显示 。 

选中 某 一 区 域 或 资源 记录 时 ,其 所 对 应 的 配置 文件 内 容 会 在 配置 文件 编辑 器 中 被 高 亮 显示 
出 来 。 对 相应 配置 文件 进行 编辑 后 , 单 击 工具 栏 中 的 “存储 配置 文件 ”按钮 。 

配置 工具 也 可 以 检查 配置 文件 的 语法 错误 ,检查 结果 会 显示 在 消息 窗口 中 。 如 果 出 现 语法 
错误 ,请 根据 提示 进行 修改 。 在 开始 手工 修改 配置 文件 后 ,请 不 要 在 存储 之 前 使 用 配置 工具 提 
供 的 其 他 配置 功能 ,否则 所 做 的 修改 将 会 被 覆盖 。 配 置 文件 修改 并 存储 后 ,必须 重新 启动 DNS 
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服务 器 才能 使 修改 生效 。 


5.2 Apache Web 服务 器 配置 


Apache Server 是 目前 使 用 最 为 广泛 的 Web 服务 器 之 一 , 它 可 以 在 UNIX 和 Windows 平台 
上 运行 ,对 于 Linux 和 FreeBSD 系统 ,Apache Server 更 是 首届 一 指 的 Web 服务 器 。 

Windows Server 2003 内 置 的 IIS6 组 件 也 提供 了 Web 服务 功能 ,配置 管理 比较 简单 , 因 篇 幅 
所 限 , 这 里 不 做 介绍 。 本 节 只 介绍 Red Flag Server 4.0 系统 中 的 Apache。 

rfapache 是 中 科 红 旗 软 件 公 司 推出 的 全 新 的 Apache Server 图 形 化 配置 工具 ; 它 根 据 
Apache Server 自身 的 特点 ,结合 Windows 系统 管理 员 使 用 IIS 的 习惯 ;提供 了 一 个 友好 、 易 用 的 
图 形 化 配置 界面 。 在 具体 实现 上 ,rfapache 通过 一 个 友好 的 交互 界面 接受 用 户 的 命令 ,并 完成 
Apache 服务 软件 httpd 相关 配置 文件 的 修改 ,这 样 管理 员 可 以 不 必 编 辑 复 杂 的 配置 文件 ,使 配 
置 任务 变 得 直观 和 容易 实现 。 


5.2.1 启动 rfapache 


rfapache 配置 工具 需要 在 KDE 环境 下 以 root 权限 运行 。 非 root 用 户 虽然 允许 运行 和 使 用 
配置 工具 ,但 由 于 没有 权限 修改 配置 文件 ,所 以 即便 在 配置 工具 中 修改 了 选项 也 无 法 保存 和 生 
效 。 可 以 采用 以 下 方法 启动 rfapache 工具 : 

(1) 在 系统 主 菜单 中 选择 “系统 ”一 “控制 面板 ”, 打 开 控 制 面板 ,在 “网络 服务 配置 "标签 页 
中 ,双击 “Apache 配置 工具 ”; 

(2) 在 系统 主 菜单 中 选择 “管理 工具 ”>“Apache 配置 工具 ”; 

(3) 在 运行 命令 行 或 shell 提示 符 下 直接 输入 rfapache。 

图 5-17 所 示 为 rfapache 的 配置 主 界面 。 窗口 左 侧 是 Apache Server 的 控制 台 树 , 显 示 了 服 
务 器 主机 中 构建 的 主机 站 点 和 目录 的 树 状 结构 ;窗口 右 侧 从 上 到 下 依次 为 列表 显示 区 、 配 置 文 
件 编辑 器 、 配 置 文件 跳 转 器 和 消息 显示 窗口 。 利 用 “显示 ”菜单 ,可 以 切换 配置 文件 编辑 器 、 配 置 
文件 跳 转 器 和 消息 显示 窗口 的 隐藏 和 显示 。 

在 左 侧 的 控制 台 树 中 选中 某 一 节点 时 ,列表 显示 区 将 出 现 该 节点 中 的 内 容 , 可 以 按 名 称 、 类 
型 或 路 径 名 排序 。 如 果 选 中 的 是 一 个 目录 , 则 显示 该 目录 中 的 所 有 子 目 录 和 文件 。 

管理 员 可 以 在 配置 文件 编辑 器 中 手工 修改 配置 文件 ,并 保存 。 消 息 显示 窗口 显示 的 是 
Apache 服务 器 启动 重启、 停止 或 校 检 配 置 文件 等 的 输出 信息 。 


5.2.2 启动 和 停止 Apache 服务 
打开 Apache 配置 工具 rfapache, 在 主 界面 窗口 中 : 


Ee 


Default Website 
Virtual Host 


ServerAdmin webmaster@dummy-hostexample .com 


者 
# DocumentRoot Mwww/docs/dummy-host example.com 
# ServerName dummy-hostexample Com 

ErorLoq loqs/dummy-hostexample com-error_Ioq 
# CustomLog logs/dummy-hostexample.com-access_Iog Common 
he/ViriualHost> 


图 5-17 rfapache 配置 主 界面 


。 单 击 菜单 栏 中 的 “操作 ”一 “启动 ”, 启 动 httpd 服务 ; 

。 单 击 菜单 栏 中 的 “操作 ”一 “停止 ", 停 止 httpd 服务 ; 

。 单 击 菜单 栏 中 的 “操作 ”一 “重启 ”, 重 新 启动 httpd 服务 。 

如 果 httpd 服务 已 经 启动 .那么 菜单 项 “操作 ”一 “启动 ”不 可 用 ;如 果 httpd 服务 没有 启动 ， 
那么 菜单 项 “操作 ”一 “启动 "和 “操作 ”一 “重启 "不 可 用 。 

操作 结果 的 输出 信息 将 显示 在 消息 窗口 中 。 

管理 员 也 可 以 在 命令 行 终端 下 ,通过 下 列 命令 执行 大 多 数 这 些 任 务 : 

# /etc/init. d/httpd start 

# /etc/init. d/httpd stop 

# /etc/init. d/httpd restart 


5.2.3 添加 和 删除 虚拟 主机 


虚拟 主机 是 指 在 一 个 单一 的 服务 器 上 维护 多 个 Web 站 点 ,并 且 使 用 主机 别名 来 区 别 它们 。 
这 样 用 户 就 可 以 在 单一 的 Web 服务 器 上 拥有 多 个 的 Web 站 点 ,并 通过 它们 各 自 的 域名 对 这 些 
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站 点 进行 访问 ,如 www. companyl. com 和 www. company2. com ,而 无 需 用 户 了 解 任 何其 他 路 径 
信息 。 

随 着 因特网 上 的 Web 站 点 数目 逐渐 增多 ,在 一 台 服 务 器 上 有 效 驻 留 多 个 Web 站 点 的 能 力 
已 经 成 为 第 一 流 Web 服务 器 引擎 的 关键 特性 。Apache 提供 了 对 虚拟 主机 的 完全 支持 。 虚 拟 主 
机 一 般 有 两 种 形式 :“ 基 于 名 字 ” 和 “基于 IP”。 


1. 添加 虚拟 主机 


Apache 配置 工具 中 提供 了 一 个 虚拟 主机 的 创建 向 导 。 打 开 rfapache, 在 菜单 中 选择 “操作 ” 
一 “添加 虚拟 主机 ”, 或 者 单 击 工具 栏 中 的 * 添 加 虚拟 主机 ?按钮 ,按照 “虚拟 主机 创建 向 导 ” 中 的 
指示 完成 操作 。 

通过 这 个 向 导 , 管 理 员 可 以 定义 虚拟 主机 的 主机 名 、IP 地 址 和 端口 、 主 目录 、 规 划 用 户 的 访 
问 权 限 等 ,在 向 导 的 最 后 , 列 出 了 新 建 虚拟 主机 的 概要 信息 。 当 设置 出 现下 列 问题 的 时 候 , 工 具 
将 给 出 错误 提示 ,提示 重新 设置 。 

。 对 于 “基于 名 称 ” 的 虚拟 主机 ,设置 的 主机 名 已 经 被 其 他 虚拟 主机 使 用 ; 

。 对 于 “基于 IP” 的 虚拟 主机 ,选择 的 IP 地址 (端口 ) 已 经 被 其 他 虚拟 主机 使 用 ; 

。 指定 的 主 目录 不 存在 或 不 是 一 个 合法 的 路 径 。 

创建 虚拟 主机 时 ,需要 保证 所 创建 的 虚拟 服务 器 名 能 够 在 DNS 中 正确 解析 。 


2. 删除 虚拟 主机 


在 rfapache 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 需要 删除 的 虚拟 主机 名 。 单 击 菜单 中 
的 “操作 ”一 “删除 ”, 或 单 击 工具 栏 中 的 “删除 ”按钮 , 当 被 询问 是 否 确认 要 删除 该 主机 时 , 单 击 
“确定 ”按钮 即 可 。 


5.2.4 添加 和 删除 虚拟 目录 

虚拟 目录 的 概念 源 于 Alias 和 ScriptAlias 指令 ,一 般 称 “别名 ”。 这 样 的 指令 可 以 将 一 个 
URL 以 非 标 准 方 式 映射 到 一 个 目录 文件 名 ;也 就 是 说 可 以 将 文档 存储 在 服务 器 定义 的 主 目录 
(DocumentRoot) 以 外 的 位 置 。 例 如 : Alias /icons”/usr/local/apache/icons” ,意思 就 是 将 文档 放 
在 /usr/local/apache/icons 下 ,并 通过 /icons 别名 来 访问 。 

通过 别名 访问 时 ,要 在 别名 后 加 一 个 斜 线 后 组“/”, 以 上 面 的 例子 来 说 ,访问 时 请 求 http:// 
localhost/icons 将 会 失败 ,因为 服务 器 只 能 对 http://localhost/icons/ 作出 响应 ,所 以 访问 时 正 
确 输入 的 URL 应 该 是 后 一 种 。 


1. 创建 虚拟 目录 
在 rfapache 配置 工具 主 窗 口 左 侧 的 控制 台 树 中 ,选择 虚拟 目录 要 添加 的 位 置 (默认 主机 或 
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者 是 虚拟 主机 )。 单 击 菜单 中 的 “操作 ”一 “添加 虚拟 目录 ”, 或 者 单 击 工具 栏 中 的 “添加 虚拟 目 
录 ” 按 钮 ,在 弹出 的 “虚拟 目录 创建 向 导 ” 中 ,根据 提示 创建 一 个 新 的 虚拟 目录 。 

利用 这 个 向 导 , 管 理 员 可 以 定义 虚拟 目录 的 别名 、 目 录 的 路 径 、 规 划 用 户 的 访问 权限 等 ;在 
向 导 的 最 后 , 列 出 了 新 建 虚拟 目录 的 概要 信息 。 当 设置 出 现下 列 问题 的 时 候 ,工具 将 给 出 错误 
提示 ,提示 重新 设置 。 

。， 设 置 的 别名 已 经 存在 ; 

。 设置 的 目录 路 径 不 合法 ; 

。 设置 的 目录 已 经 被 其 他 别名 映射 。 


2. 删除 虚拟 目录 


在 rfapache 配置 工具 主 窗 口 左 侧 的 树 状 结构 中 ,选择 需要 删除 的 虚拟 目录 。 单 击 菜单 中 的 
“操作 ”一 “删除 ”, 或 单 击 工具 栏 中 的 “删除 ”按钮 , 当 被 询问 是 否 确认 要 删除 该 虚拟 目录 时 , 单 击 
“确定 "按钮 即 可 删除 。 


5.2.5 设置 属性 


可 以 在 配置 工具 rfapache 中 设置 “默认 主机 ”“ 虚 拟 主 机 ”和 “虚拟 目录 ”的 属性 。 

在 rfapache 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 需要 查看 或 设置 属性 的 主机 或 目录 。 
单 击 菜单 中 的 “操作 ”一 “设置 属性 ”, 或 者 单 击 工具 栏 中 的 “设置 属性 ”按钮 ,也 可 以 单 击 鼠 标 右 
键 ,从 快捷 菜单 中 选择 “设置 属性 ”, 在 弹出 的 属性 设置 窗口 中 查看 或 修改 相应 的 属性 。 属 性 设 
置 窗口 中 包括 了 多 个 配置 标签 页 ,具有 相当 多 的 选项 可 供 设 置 , 下 面 分 别 加 以 说 明 。 


1. 站 点 属性 


站 点 属性 标签 如 图 5-18 所 示 。 使 用 此 标签 页 设置 站 点 的 标识 参数 和 日 志 信 息 等 ,只 有 默认 
主机 和 虚拟 主机 有 此 属性 设置 页 。 

1) 站 点 设置 

(1) 站 点 名 称 ( 配 置 项 : ServerName): 设置 Web 服务 器 的 主机 名 。 可 以 任意 指定 站 点 名 
称 ,此 名 称 将 出 现在 rfapache 主 窗口 的 控制 台 树 视图 中 。 

注意 : 设 定 的 服务 器 主机 名 必须 在 /etc/hosts 文件 中 或 在 DNS 中 能 够 解析 。 

(2) 管理 员 Email( 配 置 项 : ServerAdmin) : 设 定 Web 管理 员 的 E-mail 地 址 ,用 于 在 Web 连 
接 和 服务 出 错时 ,用 该 地 址 向 管理 员 发 送出 错 消息 。 

(3) IP 地 址 : 用 来 指定 主机 的 IP 地 址 , 单 击 “ 高 级 "按钮 ,可 以 配置 IP 地 址 。 

(4) TCP 端口 : 指 的 是 服务 器 监听 客户 请 求 的 端口 ,默认 为 80, 也 可 以 分 配 其 他 端口 号 。 
如 果 这 样 做 ,访问 Apache 服务 器 时 就 必须 在 URL 后 面 跟 上 端口 号 才能 访问 到 页 面 , 即 http:// 
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hocanost 
管理 员 Email Jroot@locahost ， 
[NE 
TCP 端口 Eee 


三 错误 日 志 
日 者 位 置 人 Jogserorlog ”个 默 值 
日 志 级 别 |wam 总 个 默认 值 
厂 自 定义 日 志 
[STR 
[CTTTTTIRR| 


详细 格式 上 %b \"%{Refereri\" Y%fUser-Agentiv"” combined 
帮助 | 确定 | 应 用 | 退出 | 


图 5-18 “站 点 属性 ”标签 页 


apacheserver: port。 

2) 错误 日 志 

用 来 告诉 服务 器 错误 日 志文 件 的 路 径 和 名 称 。 如 果 不 需要 强制 指定 错误 日 志文 件 的 路 径 
和 和 名称; 选择 “默认 值 ? 选 项 。 其 中 ,日 志 位 置 的 默认 值 为 logs/error_log, 日 志 类 型 的 默认 值 为 
erroOr。 

(1) 日 志 位 置 (配置 项 : ErrorLog) : 用 来 指定 错误 日 志文 件 的 位 置 。 如 果 该 位 置 不 是 以 斜 
线 (/) 开 头 , 就 是 相对 于 配置 的 服务 器 根 目录 而 言 的 。 这 里 的 位 置 可 以 是 : 

OQ@ 完整 路 径 , 如 /var/logs/apache/error_log; 

@) 相对 路 径 , 如 logs/new_log( 以 ServerRoot 目录 为 相对 路 径 ); 

@ 实用 程序 syslogd。 

打开 一 个 指向 程序 或 者 脚本 的 系统 管道 ,所 指向 的 程序 或 脚本 是 负责 将 错误 信息 写 入 日 志 
的 ,如 : ErrorLog | /usr/local/apache/logfilter. pl。 很 容易 编写 这 样 的 一 个 Perl 脚本 ,以 便当 特 
定 消息 写 人 日 志 时 立即 通知 系统 管理 员 。 

(2) 日 志 级 别 (配置 项 : LogLevel) : 用 于 指定 Apache 在 错误 日 志 记录 中 使 用 8 种 细节 级 别 
的 哪 一 种 。 表 5-2 列 出 了 这 些 级 别 ,它们 分 别 和 Linux 系统 日 志 中 的 相同 错误 级 别 对 应 。 
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表 5-2 日 志 级 别 


级 别 说 明 级 别 说 明 

emerg ”将 导致 系统 无 法 使 用 的 紧急 情况 warn 警告 状态 

alert 要 求 立即 作出 响应 操作 notice 建议 状态 .并 不 表示 有 异常 活动 
crit 关键 状态 info 普通 信息 

error ”错误 状态 debug 只 在 调试 模式 运行 时 显示 的 信息 


需要 指出 的 是 ,如 果 将 LogLevel 设置 为 warn, 那 么 Apache 也 会 把 emerg、alert 、crit 和 
error 级 别 中 定义 的 所 有 错误 信息 写 人 日 志 。 

3) 自 定 义 日 志 

供 系 统管 理 员 记录 对 服务 器 的 所 有 访问 ,与 错误 日 志 记 录 不 同 的 是 ,如 果 没有 指定 确定 的 
访问 日 志 位 置 ,系统 就 不 对 访问 进行 记录 。 对 错误 日 志 而 言 ,即使 不 用 ErrorLog 指令 指定 ,错误 
日 志 也 会 记录 到 一 个 默认 位 置 。 

(1) 日 志 jp CustomLog) : 指定 日 志文 件 的 路 径 和 文件 名 ,还 可 以 选择 是 否 在 日 
志文 件 中 使 用 一 个 定义 好 的 日 志 格 式 。 

(2) en 详细 格式 (配置 项 : LogFormat): 本 配置 项 包括 两 部 分 ,一 个 是 格式 字符 串 
(详细 格式 ), 另 一 个 是 用 于 指 代 确 定 的 格式 的 代用 名 (日 志 格式 ) 。 


2. 主 目录 


主 目录 标签 如 图 5-19 所 示 ,使 用 此 标签 页 修改 主 目录 的 路 径 , 设 置 主 目录 的 执行 属性 。 

1) 目录 路 径 ( 配 置 项 : DocumentRoot) 

用 来 定义 Apache 提供 文件 的 顶级 目录 ,这 个 目录 应 该 包含 Apache 收 到 URL 请 求 时 提供 
的 文件 。 

2) 目录 的 执行 设置 (配置 项 : Options) 

用 来 控制 对 于 该 目录 ,哪些 服务 器 功能 是 有 效 的 ,界面 选项 与 配置 项 的 对 应 见 
表 5-3。 默 认 的 设置 是 All, 它 准许 除 Multiviews 以 外 的 所 有 功能 。 如 果 选 择 了 None, 则 禁用 所 
有 的 功能 。 


表 5-3 目录 执行 配置 项 


配置 项 界面 选项 

All 准许 所 有 功能 (Multiviews 除外 ) 
None 禁用 所 有 功能 

ExecCGI 准许 执行 CGI 

FollowSymlinks 跟随 符号 链接 


Ee 


续 表 


配置 项 界面 选项 

Indexes 没有 Index 文件 时 显示 目录 所 有 文件 
Multiviews 允许 内 容 协商 的 Multiviews 
SymLindsl{OwnerMatch 跟随 同一 个 用 户 ID 拥有 的 符号 链接 

Includes 允许 服务 器 方 包含 (SSD 

IncludesNOEXEC 允许 SSI, 但 禁用 SSI 中 的 #exec 和 #Includes 


3) 目录 别名 (配置 项 : Alias) 
只 有 虚拟 目录 中 才 有 该 配置 项 ,用 来 指定 虚拟 目录 的 别名 。 


3. 访问 许可 
访问 许可 标签 如 图 5-20 所 示 ,访问 许可 的 主要 功能 是 用 来 根据 IP 地 址 或 域名 等 来 授权 或 


者 禁止 对 资源 的 访问 。 
和 设置 飞 性 jx 
站 点 属 性 | 主 目录 | 陋 阿 评 可 | 对 认 女 档 | 卉 误 信息 | 性 能 | 杂项 | 
三 访问 许可 
设 定 针对 |P 区 域名 的 访问 许可 通常 我 们 总 是 先 许 可 / 苇 止 一 些 来 源 的 沪 
ee 问 ,同时 葵 止 许可 币 下 的 访问 - 
BE va 人 到 设 定 的 访问 须 序 是 个 先 允 许 后 杠 止 
个 先 丝 止 后 多 许 
针对 该 目录 的 执行 邮 性 下 面 的 是 多 许 葬 上 的 列表 人 区 许 个 禁止 
TP 地 址 城 各 添加 
厂 准许 所 有 功能 厂 禁止 所 有 功能 mm | 
厂 准 评 内 容 协商 的 Multiviews 编辑 
厂 准 详 SSl 
删除 
厅 没有 Indexc 件 时 显示 目录 所 有 文件 
厂 准许 执行 CGI 
厂 准 洋 SSI(rexec,#include 除 外 ) 
厅 准许 符号 锋 接 
FF symLinksifOwnerMatch 


一 | we | ma | | .| Ww | 2 | Ww | 
图 5-19 “ 主 目录 ”标签 页 图 5-20 “访问 许可 ”标签 页 


1) 访问 顺序 (配置 项 : Order) 

用 来 确定 allow 和 deny 指令 应 用 的 顺序 ,基本 上 有 如 下 两 种 形式 。 

(1) 先 禁 止 后 允许 : 所 有 deny 指令 都 在 allow 指令 之 前 应 用 。 这 种 访问 顺序 一 般 用 来 禁止 大 
多 数 主 机 对 一 个 目录 的 访问 ,只 允许 选 定 的 一 部 分 主机 进行 访问 。 这 种 情况 很 像 严格 限制 的 防火 


强硬 


墙 (允许 情况 最 少 ) 规 则 : 首先 是 拒绝 所 有 客户 的 普通 访问 ,然后 只 允许 数量 有 限 的 用 户 访问 。 

(2) 先 允 许 后 禁止 : 所 有 allow 指令 都 在 den 指令 之 前 应 用 。 这 种 访问 顺序 一 般 用 于 允许 
大 多 数 客户 的 访问 ,而 只 是 指定 的 一 些 主机 被 禁止 。 

2) 允许 访问 列表 (配置 项 : Allowfrom) 

通过 IP 地 址 或 域名 指定 允许 访问 相关 目录 资源 的 主机 。 

3) 禁止 访问 列表 (配置 项 : Denyfrom) 

通过 IP 地 址 或 域名 指定 禁止 访问 相关 目录 资源 的 主机 。 


4. 默认 文档 
默认 文档 标签 如 图 5-21 所 示 ,使 用 此 标签 页 定义 站 点 的 默认 页 面 。 默认 文 档 的 配置 项 是 


DirectoryIndex。 

在 这 里 设置 请 求 指 定 目录 时 该 目录 的 索引 文件 。 如 果 Apache 配置 中 不 包括 任何 
DirectoryIndex 指令 , 当 URL 请 求解 析 为 一 个 目录 时 , 它 将 查找 并 试图 提供 一 个 名 字 为 index. 
html 的 文件 。 虽 然 这 是 一 种 默认 方式 ,但 标准 Apache 配置 还 是 会 在 httpd. conf 文件 中 创建 这 
样 的 一 行 : DirectoryIndex index. html。 

用 户 可 以 定义 多 个 这 样 的 索引 文件 ,例如 : DirectoryIndex ,index. html ,index. php 等 。 若 要 
添加 新 的 默认 文档 , 单 击 “添加 ”按钮 。 

注意 : 多 个 索引 文件 的 前 后 顺序 决定 了 服务 器 返回 的 文档 的 顺序 。 可 以 在 配置 窗口 中 通过 
“上 移 ” 和 “下 移 ” 按 钮 调整 这 些 索 引文 件 的 顺序 。 


5. 错误 信息 


错误 信息 标签 如 图 5-22 所 示 ,错误 信息 的 配置 项 是 ErrorDocument。 如 果 Apache 在 处 理 
用 户 请 求 时 遇 到 错误 , 它 将 按照 配置 显示 一 个 标准 错误 页 并 给 出 HTTP 响应 代码 。 使 用 
ErrorDocumnet 指令 并 针对 标准 HTTP 错误 来 定制 成 用 户 的 错误 响应 ,以 便 让 用 户 更 容易 
理解 。 

ErrorDocument 可 以 用 两 种 方式 来 配置 Apache 响应 特定 的 HTTP 错误 代码 。 第 一 种 方式 
是 直接 显示 错误 文本 ,例如 ErrorDocument 403 “You are not authorized to view this info”; 另 一 
种 是 发 布 重 定 向 , 即 告诉 客户 去 哪里 请 求 文档 ,例如 : ErrorDocument 403“/var/www/error/ 
noindex. html”。 

针对 虚拟 主机 设置 的 错误 信息 会 继承 默认 主机 中 的 值 ,同样 ,虚拟 目录 的 默认 文档 也 会 继 
承 虚 拟 主机 (或 默认 主机 ) 中 的 值 。 

如 果 要 添加 新 的 自 定义 错误 消息 , 单 击 “ 添 加 ”按钮 ;如 果 要 更 改 某 一 错误 消息 的 属性 , 单 击 
“编辑 ”按钮 ;如 果 要 删除 某 一 自 定义 错误 消息 , 单 击 “ 删 除 ”按钮 。 
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站 点 属性 | 主 目录 | 访问 许可 | 歌 这 闵 色 | 请 误 信息 | 性 能 | 杂项 | 


| 默 广 档 [语文 首 位置 铺 训 内 容 | 
了 40 /ertor/HTTP_BAD_RE. 
区 _BAD 
二 401 VanmorHTTP_UNAUTH 编辑 
. 403 /enmorHTTP_FORBIDD 
Indexhtmlyar En 404 /emorHTTP_NOT_FO.. 出 除 
者 除 405 yanmorHTTP_METHOD 
406 Jerror/HTTP_REQUES, 
| 410 /emor/HTTP_GONE.ht 
11 VanrorHTTP_LENGTH 
wl 12 yamorHTTP_PRECON 
一 


413 /eror/HTTP_REQUES.. 到 


说 明 : 
! 狭 认 文档 "是 访问 目录 时 的 主 索引 文件 .用 户 可 以 同时 设置 几 个 案 引 文 
件 , 这 些 案 引 廊 件 插 按照 先后 鸯 序 依 此 被 查找 和 生效 a 服务 请 反馈 结 客户 油 的 信息 这 衬 的 
me 的 可 以 选择 指定 一 


也 可 以 直接 定义 一 段 文本 作为 反馈 信息 


图 5-21 “默认 文档 "标签 页 图 5-22 “错误 信息 ”标签 页 


性 能 标签 如 图 5-23 所 示 ,用 来 设置 一 些 和 Apache 运行 性 能 有 关 的 配置 项 。 只 有 “默认 主 
机 ”包含 此 属性 配置 页 。 

1) 保持 连接 (配置 项 : KeepAlive) 

用 来 打开 或 者 关闭 HTTP/1. 1 持久 性 连接 (on 或 者 off) ,默认 值 为 on, 意味 着 Apache 允许 
支持 持久 性 连接 的 浏览 器 使 用 此 功能 。 符 合 HTTP/1. 1 规定 的 浏览 器 会 使 用 持久 性 连接 ,通过 
一 条 TCP 连接 向 Web 服务 器 提交 多 个 请 求 。 打 开 这 个 功能 通常 能 够 获得 比 传统 无 连接 高 得 多 
的 速度 一 一 因为 在 传统 无 连接 HTTP 中 ,客户 需要 为 每 个 请 求 都 建立 一 条 对 服务 器 的 新 连接 。 

2) 保持 连接 时 间 ( 配 置 项 : KeepAliveTimeout) 

用 来 指定 Apache 在 接收 一 个 带 有 HTTP Keep-Alive 头 的 客户 请 求 , 要 求 建立 持久 性 连接 

后 ,等 待 其 后 续 请 求 的 时 间 。 默 认 值 为 15s, 如 果 在 这 段 时 间 里 没有 收 到 后 续 请 求 ,Apache 在 
完成 对 当前 客户 请 求 的 处 理 之 后 会 关闭 连接 。 

3) 最 大 请 求 保持 数 (配置 项 : MaxKeepAliveRequests) 

用 来 限制 每 条 持久 性 连接 允许 的 请 求 数量 。 默 认 值 为 100, 这 个 值 对 于 所 有 网 站 都 应 该 足 
以 满足 需要 。 如 果 这 个 值 设 为 0, 那么 对 于 一 条 连接 将 允许 数量 不 限 的 请 求 。 这 是 应 该 避免 的 ， 
因为 如 果 这 样 Apache 服务 器 就 会 面临 被 恶意 用 户 进行 服务 封锁 攻击 的 危险 。 
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4) 连接 超时 (配置 项 : TimeOut) 

用 来 设置 一 个 超时 长 度 , 当 等 待 来 自 客户 的 响应 达到 这 个 超时 限制 的 时 候 就 关闭 这 个 连 
接 。 默 认 的 时 间 长 度 是 300s, 也 就 是 5min。 

5) 初始 化 最 大 进程 数 (配置 项 : StartServers) 

用 来 指定 当 Apache 启动 时 生成 的 空闲 服务 器 进程 的 数目 。 默 认 值 为 5, 通 常 很 少 有 必要 修 
改 它 ,除非 是 对 于 处 理 负 担 很 重 的 服务 器 , 才 有 可 能 需要 增 大 这 个 值 ,以 保证 进程 池 中 有 足够 的 
Apache 进程 来 处 理 数量 众多 的 客户 连接 。 

6) 最 小 空闲 进程 数 (配置 项 : MinSpareServers) 

用 来 指定 进程 池 中 的 最 低空 闲 服 务 器 数量 (空闲 服务 器 等 待 着 输入 连接 ) 。Apache 的 主 进程 
保证 :总 是 至 少 有 这 么 多 的 空闲 服务 器 进程 在 等 待 处 理 客户 请 求 。 系 统 默认 值 是 5, 一 般 不 需要 调 
整 。 适 当 的 增 大 这 个 值 ,让 更 多 的 服务 器 进程 处 于 等 待 状态 ,这 样 当 新 进程 产生 时 就 不 会 感觉 有 
太 多 的 延迟 。 在 处 理 负荷 很 小 的 服务 器 上 应 该 适当 减 小 这 个 值 , 可 以 避免 系统 内 存 的 无 谓 浪 费 。 

7) 最 大 空闲 进程 数 (配置 项 : MaxSpareServers) 

用 来 指定 进程 池 中 的 最 大 空闲 进程 数 。 如 果 空 闲 的 进程 数 超过 这 个 值 ,Apache 主 进 程 就 会 
结束 过 多 的 服务 器 进程 ,直到 空闲 进程 数 少 于 此 数目 。 默 认 值 为 10, 同 样 在 通常 情况 下 不 需要 
改动 ,只 在 处 理 负担 很 重 或 者 很 轻 的 系统 上 才 进 行 更 改 。 

8) 单 进程 最 大 请 求 数 (配置 项 : MaxRequestsPerChild) 

用 来 定义 每 个 子 进程 处 理 服务 请 求 的 次 数 。 默 认 值 为 30 ,这 个 值 对 于 具备 高 稳定 性 特点 的 
Linux 系统 来 讲 是 过 于 保守 的 设置 ,可 以 设置 为 1000 甚至 更 高 ,设置 为 0 则 支持 每 个 副本 进行 
无 限 次 的 服务 处 理 。 

使 用 子 进程 的 方式 提供 服务 的 Web 服务 ,常用 的 方式 是 一 个 子 进程 为 一 次 连接 服务 ,这样 
造成 的 问题 就 是 每 次 连接 都 需要 生成 .退出 子 进程 的 系统 操作 ,这 些 额外 的 处 理 过 程 占据 了 计 
算 机 的 大 量 处 理 能 力 。 因 此 最 好 的 方式 是 一 个 子 进程 可 以 为 多 次 连接 请 求 服务 ,这样 就 不 需要 
这 些 生成 .退出 进程 的 系统 消耗 。Apache 就 采用 了 这 样 的 方式 ,一 次 连接 结束 后 , 子 进程 并 不 退 
出 ,而 是 停留 在 系统 中 等 待 下 一 次 服务 请 求 , 这 样 就 极 大 的 提高 了 性 能 。 但 由 于 在 处 理 过 程 中 
子 进程 要 不 断 的 申请 和 释放 内 存 , 次 数 多 了 就 会 造成 一 些 内 存 垃圾 ,就 会 影响 系统 的 稳定 性 ,并 
且 影 响 系 统 资源 的 有 效 利 用 。 因 此 在 一 个 副本 处 理 过 一 定 次 数 的 请 求 之 后 ,就 可 以 让 这 个 子 进 
程 副 本 退出 ,再 从 原始 的 httpd 进程 中 重新 复制 一 个 干净 的 副本 ,这 样 可 以 提高 系统 的 稳定 性 。 

9) 最 大 连接 数 (配置 项 : MaxClients) 

用 来 设置 可 以 同时 运行 的 httpd 监 听 进 程 的 数量 限制 。 一 般 没 有 必要 更 改 , 默 认 值 是 256 ， 
无 法 超越 这 个 值 , 这 样 的 限制 是 一 个 安全 措施 ,可 以 保证 服务 器 免 于 在 负担 太 重 的 时 候 崩 溃 。 
如 果 服 务 器 的 负担 太 重 ,256 个 进程 已 经 显得 不 够 ,那么 建议 在 网 络 中 增加 一 台 物 理 服务 器 。 这 
个 参数 限制 了 MinSpareServers 和 MaxSpareServers 的 设置 ,它们 不 应 该 大 于 这 个 参数 的 设置 。 
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站 点 属性 | 主 目录 | 访问 许可 | 默认 文档 | 尾 误 信息 | 性 能 | 案 项 
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图 5-23 “性 能 ”标签 页 图 5-24 “杂项 "标签 页 


1) 服务 器 根 目 录 ( 配 置 项 : ServerRoot) 

用 来 指定 服务 器 所 在 的 目录 ,通常 与 Apache 安装 过 程 中 的 -prefix 选项 设置 的 路 径 一 致 。 
配置 文件 中 的 很 多 相对 路 径 ( 例 如 : logs/error_log) 都 是 以 这 个 目录 为 相对 位 置 的 。 

2) 服务 PID 文件 (配置 项 : PidFile) 

用 来 定义 包含 运行 Apache 服务 器 进程 ID(process 或 PID) 文 本 文件 的 路 径 和 文件 名 。 但 是 
很 少 有 必要 去 改变 Apache 的 默认 PID 文件 ,这 个 默认 文件 一 般 作为 httpd. pid 存储 在 Apache 
ServerRoot 下 的 logs 目录 中 。 

3) 服务 LOCK 文件 (配置 项 : LockFile) 

用 来 指定 httpd 守护 进程 的 加 锁 文件 。 同 样 很 少 有 必要 去 改变 Apache 的 默认 文件 ,这 个 文 
件 一 般 作 为 accept. lock 存储 在 Apache 的 ServerRoot 下 的 logs 目录 中 。 

4) 用 户 名 (配置 项 : User) 

用 来 定义 拥有 “处 理 用 户 请 求 创建 "的 子 进程 的 Linux 用 户 。 这 个 指令 只 有 在 Apache 服务 
器 作为 root 用 户 启动 时 才 有 效 。 如 果 服 务 器 作为 任何 其 他 用 户 启动 ,这 个 指令 都 不 能 修改 子 进 
程 的 所 有 者 。 

5) 组 名 (配置 项 : Group) 

与 User 指令 一 样 , 这 个 指令 用 来 修改 “处 理工 作 且 请 求 创建 ”的 子 进 程 的 所 有 权 。 区 别 是 ， 


EE 


这 个 指令 不 是 修改 这 些 进程 的 用 户 所 有 权 而 是 修改 工作 组 所 有 权 。 同 User 一 样 ,Apache 服务 
器 必须 作为 root 启动 时 才能 使 用 工作 组 指令 ,否则 服务 器 不 能 修改 任何 由 它 生 成 的 子 进 程 组 的 
所 有 权 。 


5.3 FTP 服务 器 配置 


FTP 是 File Transport Protocol 文件 传输 协议 的 缩写 ,FTP 服务 器 是 采用 FTP 协议 的 服务 
器 ,能 够 在 网 络 上 提供 文件 的 上 传 与 下 载 等 传输 服务 。 

在 Red Flag Server 4. 0 系统 中 ,可 以 利用 ProFTPD 构筑 安全 高 效 的 FTP 站 点 。ProFTPD 
的 设计 目标 是 实现 一 个 安全 且 易 于 设 定 的 FTP 服务 器 。 特 别 是 对 于 熟悉 Apache 配置 的 用 户 而 
言 , 对 ProFTPD 配置 起 来 能 够 得 心 应 手 。 它 的 配置 和 Apache 十 分 相似 ,也 是 使 用 了 一 个 KDE 
环境 下 的 、 图 形 化 的 ProFTPD 配置 工具 rfftp。 这 里 不 再 介绍 ,本 节 主 要 以 Windows Server 2003 
中 IIS6 里 内 置 FTP 模块 为 例 , 讲 解 配 置 FTP 服务 器 的 过 程 。 


5.3.1 FTP 服务 器 的 安装 

Windows Server 2003 中 IIS 里 内 置 FTP 服务 模块 ,安装 较为 简单 。 由 于 FTP 不 是 默认 的 安装 组 
件 , 系 统 不 会 自动 安装 ,因此 必须 采用 Windows 组 件 方式 来 安装 FTP 服务 。 具 体操 作 步 又 如 下 : 

(1) 打开 “控制 面板 ”, 双 击 “ 添 加 或 删除 程序 ”, 单 击 对话 框 左下 角 的 “添加 /删除 Windows 
组 件 ”, 如 图 5-25 所 示 。 


二 | 
排序 放 式 (9): 相称， 国 


三 crosoft Office 2000 Preaiua 大 小 289. 00WB 
| 本 此 光 拼 音 输 入 法 3.0 alpha3 大 小 6.64IB 
| 孝 柴 光 拼音 输入 法 2. 2 版 


图 5-25 “添加 或 删除 程序 ”对 话 框 
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5-26 所 示 。 


Windows 组 | 
os Vindovs 的 组 件 。 


图 5-26 “Windows 组 件 向 导 ” 对 话 框 


(3) 单 击 “ 详 细 信 息 ” 按 钮 ,弹出 “应 用 程序 服务 器 "窗口 ,选中 “Internet 信息 服务 (IIS)” 复 选 
框 ,如 图 5-27 所 示 。 


应 用 程序 服务 器 


问 久富 用 网 络 Colt+ 访问 
口 国 语 用 同 络 DTc 访问 
口味 消息 队列 


口 窗 应 用 程序 服务 器 控制 台 


图 5-27 “应 用 程序 服务 器 ”对 话 框 


(4) 系统 显示 “Internet 信息 服务 (1IS)” 对 话 框 ,选中 “文件 传输 协议 (FTP) 服务” 复 
选 框 ,如 图 5-28 所 示 , 单 击 “ 确 定 ” 按 钮 ,根据 提示 信息 插入 光盘 ,系统 自动 完成 FTP 服务 的 
安装 。 


到 
要 添 除 某 个 组 件 ， 请 单 击 旁边 的 复 选 框 。 灰 色 框 表示 只 会 安装 该 组 件 的 一 部 
人 
Internet 信息 服务 (IIS) 的 子 组 件 (C) : 

DNTP Service 1.20B 辐 
口 mSMTP Service 1.3 NB 
回合 公用 文件 1.0 NB 
口 合 后 台 智 能 传送 服务 (BITS) 服务 器 扩展 0.2 NB 


回 现 万 维 网 服务 8.0 NB 


描述 : ”为 创建 用 于 上 载 和 下 载 文件 的 FTF 站 点 提供 支持 。 


所 需 磁盘 空间 : 3.3 了 BE 
可 用 磁盘 空间 : 2197.8 MB 


wn 


图 5-28 IIS 对 话 框 


5.3.2 FTP 服务 器 的 配置 


已 安装 好 的 FTP 服务 器 的 “默认 FTP 站 点 ”所 在 主 目录 为 C:\Inetpub\Ftproot( 若 系统 安装 
在 DD 盘 , 则 为 D:\Inetpub\Ftproot) ,IP 地 址 为 “全 部 未 分 配 ”, 允许 来 自任 何 IP 地 址 的 用 户 以 匿 
名 的 方式 访问 。 只 需要 将 共享 文件 复制 到 C:\Inetpub\Ftproot 目录 下 ,FTP 客户 端 用 户 就 可 以 
匿名 登录 进行 文件 下 载 ,但 由 于 默认 情况 下 主 目录 为 只 读 方 式 , 所 以 客户 端 只 能 下 载 不 能 上 传 。 
为 了 更 好 地 管理 FTP 服务 器 ,需要 对 它 进行 适当 的 配置 。 


1. 修改 IP 地 址 和 端口 


(1) 依次 单 击 “ 开 始 ” 一 “管理 工具 ”>“Internet 信息 服务 (IIS) 管 理 器 ”, 打 开 IIS 控制 台 , 显 
示 IIS 信息 ,包括 FTP 站 点 ,应 用 程序 池 、 网 站 以 及 Web 服务 扩展 等 ,如 图 5-29 所 示 。 

(2) 展开 窗口 左边 的 “FTP 站 点 ”控制 树 ,选中 “默认 的 FTP 站 点 ”, 单 击 工 具 条 上 的 按钮 可 
以 实现 对 FTP 站 点 的 启动 .暂停 .停止 等 操作 。 

(3) 右 击 选择 属性 子 菜单 ,系统 显示 FTP 站 点 属性 信息 ,如 图 5-30 所 示 。 其 中 “FTP 站 点 ” 
选项 卡 包括 FTP 站 点 的 标识 FTP 站 点 连接 和 日 志 记录 信息 ,其 中 IP 地 址 和 端口 号 在 FTP 站 
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5-30 FTP 站 点 属性 


“描述 ”作为 FTP 服务 器 的 名 称 显示 在 “Internet 信息 服务 ”窗口 的 目录 中 ,如 果 在 一 台 计 算 
机 中 安装 了 多 个 FTP 服务 器 ,管理 员 可 根据 “标识 ”对 各 台 FTP 服务 器 加 以 区 分 。 

“IP 地 址 ”列表 中 设置 该 FTP 站 点 的 IP 地 址 。Windows Server 2003 操作 系统 中 允许 安装 
有 多 块 网 卡 ,而 且 每 块 网 卡 也 可 以 绑 定 多 个 IP 地 址 ,通过 设置 IP 地 址 ”文本 框 中 的 信息 ,FTP 
客户 端 利 用 设置 的 这 个 IP 地 址 来 访问 该 FTP 服务 器 。 通 过 下 拉 列 表 从 一 个 或 多 个 地 址 中 选择 
一 个 作为 “IP 地 址 ”。 

“TCP 端口 ?是 指 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 ,默认 的 端口 号 为 21。 服 务 
器 也 可 设置 一 个 任意 的 TCP 端口 号 , 若 更 改 了 TCP 端口 号 ,客户 端 在 访问 时 需要 在 URL 之 后 
加 上 这 个 端口 号 ,因此 必须 让 客户 端 事先 知道 ,否则 就 无 法 进行 TCP 连接 。 

比如 可 以 设置 标识 为 MP3 ,IP 地 址 为 192. 168. 0. 61 ,端口 号 为 21, 如 图 5-31 所 示 。 


默认 FTP 站 点 属性 引 x| 
FTP 站 点 | 安全 账户 | 消息 “| 主 目录 | 目录 安全 性 | 
[FIP 站 点 标识 
描述 (): [es 
TIP 地 址 (1): ”EE 珊 有 柯 如 
TCP 端口 IT): [21 
[FTP 站 点 连接 
个 不 受 限制 (0) 
(6 连接 限制 为 (ID : 100, 000 
连接 超时 ( 秒 ) (C) : 120 
六 启用 日 志 记录 (E) 
活动 日 志 格 式 (WD : 
[vsc 扩展 日 志文 件 格式 wi NR 
当前 会 话 (R). . . 
一 取消 | mW | 一 | 


图 5-31 配置 FTP 站 点 属性 


2. 限制 连接 数量 


在 "FTP 站 点 ”选项 卡 的 “FTP 站 点 连接 ”中 有 3 个 选项 。 

(1) 不 受 限制 : 该 选项 允许 同时 发 生 的 连接 数 将 不 受 任何 限制 。 

(2) 连接 限制 为 : 该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 ,这 一 特定 值 由 用 户 在 
文本 框 中 输入 。 

(3) 连接 超时 : 当 连 接 超 时 为 某 一 值 时 服务 器 断 开 。 


国医 


由 于 服务 器 配置 性 能 等 的 差别 ,有 些 服务 器 不 能 满足 大 访问 量 的 需要 ,往往 造成 超时 甚至 
死机 ,因此 需要 设置 连接 限制 。 同 时 ,为 了 确保 FTP 协议 在 连接 失败 时 关闭 连接 ,因此 需要 设置 
连接 超时 。 


3. 设置 主 目录 


主 目录 信息 在 属性 信息 的 “ 主 目录 ”选项 卡 中 设置 。 所 谓 主 目 录 是 指 映射 为 FTP 根 目录 的 
文件 夹 ,FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 系 统 默认 的 FTP 主 目录 为 C:\Inetpub\ 
Ftproot( 其 中 ,C 为 操作 系统 安装 的 逻辑 盘 符 , 若 系统 安装 在 D 盘 , 则 为 D) ,可 以 根据 用 户 的 需 
要 更 改 主 目录 和 其 属性 。 

可 以 把 主 目录 修改 为 计算 机 中 的 其 他 文件 夹 ,甚至 可 以 是 另 一 台 计算 机 上 的 共享 文件 夹 。 
同时 ,管理 者 可 以 修改 用 户 对 站 点 的 访问 权限 ,以 及 目录 的 列表 风格 ,如 图 5-32 所 示 。 


默认 FTP 站 


图 5-32 FTP 站 点 主 目录 属性 


4. 访问 安全 设置 


FTP 站 点 的 安全 非常 重要 ,Windows Server 2003 中 对 FTP 服务 器 可 配置 用 户 身 份 认证 、 限 
制 访问 FTP 的 IP 地址 ,从 而 确保 站 点 的 安全 。 

(1) 禁止 匿名 访问 。 禁 止 匿名 访问 在 属性 信息 的 “安全 账户 ”选项 卡 中 设置 。 在 默认 情况 
下 ,FTP 站 点 允许 用 户 匿名 访问 ,如 果 站 点 安全 性 要 求 较 高 .取消 选中 “允许 匿名 连接 ” 即 可 禁止 


:人 


用 户 匿 名 访问 该 FTP 站 点 ,如 图 5-33 所 示 。 


图 5-33 FTP 服务 器 的 匿名 用 户 设置 


(2) 限制 IP 地 址 。 限 制 IP 地 址 在 属性 信息 的 “目录 安全 性 ”选项 卡 中 设置 。 通 过 对 IP 地 址 
的 限制 可 以 只 允许 某 些 特定 范围 的 计算 机 访问 该 站 点 ,从 而 避免 外 界 恶 意 攻 击 , 如 图 5-34 所 示 。 


5-34 FTP 服务 器 的 限制 IP 地 址 设置 


此 外 ,还 可 以 对 FTP 服务 器 的 磁盘 限额 和 提示 信息 等 做 相应 的 配置 。 
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5.4 配置 电子 邮件 服务 器 


电子 邮件 是 因特网 服务 的 重要 组 成 部 分 , 随 着 因特网 技术 日 新 月 异 的 发 展 ,电子 邮件 以 其 
方便 ,快速 廉价 的 特点 越 来 越 赢 得 人 们 的 喜爱 。 电子 邮件 系统 中 有 两 个 至 关 重 要 的 服务 器 : 
SMTP( 发 件 ) 服 务 器 和 POP3( 收 件 ) 服 务 器 。 平 时 在 发 送 邮件 时 ,其 实 只 是 把 邮件 发 送 到 发 件 服 
务 器 上 ,而 服务 器 使 用 一 种 叫做 “存储 转发 "的 技术 ,把 它 收 到 的 电子 邮件 排队 ,依次 发 送 到 收 件 
服务 器 上 面 , 而 邮件 就 一 直 存储 在 收 件 服务 器 上 ,直到 收 件 人 收 信 或 直接 删除 。 安 装 和 配置 电 
子 邮 件 服务 器 的 主要 工作 ,就 是 对 这 两 个 服务 器 (逻辑 上 的 ) 进 行 操作 。 

在 红旗 Linux 操作 系统 上 ,基于 Web 的 电子 邮件 系统 Red Flag Webmail Server 4.0。 它 是 
一 款 面向 政府 、 机 关 、 中 小 型 企业 、 学 校 等 中 小 规模 用 户 的 邮件 系统 。Red Flag Webmail Server 
4.0 系统 作为 大 容量 邮件 系统 ,在 产品 性 能 上 具有 很 高 的 稳定 性 、 可 靠 性 和 安全 性 ,是 一 个 专业 
的 电子 邮件 系统 平台 。 相 对 比 而 言 ,Windows Server 2003 新 增加 的 邮件 服务 器 (POP3) ,配置 非 
常 简单 ,只 需 几 个 步骤 就 可 以 完成 。 但 与 专业 的 邮件 服务 器 相 比 它 只 能 算是 一 个 具备 收发 邮件 
功能 的 简单 服务 器 ,尚未 涉及 到 容量 控制 .邮件 转发 用户 信息 维护 等 功能 。 对 于 初学 者 来 说 ， 
它 是 一 个 不 错 的 学 习 软 件 。 下 面 借助 Windows Server 2003 系统 新 增加 的 POP3 服务 组 件 来 创 
建 一 个 简单 的 邮件 服务 器 。 


5.4.1 电子 邮件 服务 器 的 安装 


(1) 依次 单 击 “ 开 始 ” 一 "管理 工具 ”一 “管理 您 的 服务 器 ”, 将 出 现 服务 器 管理 窗口 , 单 击 “ 添 
加 或 删除 角色 ?连接 , 单 击 * 下 一 步 ? 按 钮 ,系统 显示 “服务 器 角色 ”对话 框 , 选 中 * 邮 件 服务 器 
(POP3 ,SMTP)”, 如 图 5-35 所 示 。 

(2) 单 击 “下 一 步 按 钮 ,系统 弹出 “配置 POP3 服务 ”窗口 ,其 中 包括 身份 验证 方法 和 电子 邮 
件 域名 两 部 分 。 身 份 验 证 方法 包括 本 地 Windows 账户 身份 验证 和 加 密 密 码 文件 两 种 验证 方式 。 
选择 身份 验证 方式 .输入 电子 邮件 域名 ,如 图 5-36 所 示 。 

(3) 单 击 * 下 一 步 ? 按 钮 ,显示 "选择 总 结 ?对话 框 , 如 图 5-37 所 示 。 

(4) 确认 选择 后 , 单 击 “ 下 一 步 ?按钮 ,按照 系统 提示 插 和 人 光盘 ,如 图 5-38 所 示 。 

(5) 系统 自动 进行 电子 邮件 服务 的 安装 ,如 图 5-39 所 示 。 

(6) 安装 完毕 后 ,系统 提示 此 服务 器 已 经 是 邮件 服务 器 ,如 图 5-40 所 示 。 单 击 “ 完 成 ”按钮 
后 ,邮件 服务 器 就 出 现在 “管理 您 的 服务 器 ”窗口 中 。 


配置 您 的 服务 器 向 导 加 
服务 器 角色 0 
集 避 内资 时 们 服务 器 担任 一 个 或 多 个 特定 角色 。 如 果 您 想 在 此 服务 器 上 添加 一 个 以 上 的 角色 ， 您 可 以 再 | | 
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选择 一 个 角色 。 如 果 角 色 没 有 添加 ， [您 到 如 本 在 它 。 如 果 它 已 经 被 沃 加 ， 您 可 以 删除 它 。 如 果 您 想 添加 
或 删除 的 角色 没有 列 出 ， 请 打开 添加 或 删除 程序 、 


邮件 服务 器 (POP3，SETP) 


件 服务 器 
打印 服务 器 
应 用 程序 服务 器 (IIS，ASP. NET) 


件 服务 器 使 用 FOP3 和 SITP 服务 
A 
远程 访问 / VPN 服务 器 
域 控制 器 (Active Directory) 
DNS 服务 器 
DHCP 服务 器 
流 式 媒体 服务 器 
WINS 服务 器 


阅读 关于 邮件 服务 器 的 信息 


茎 叫 囊 号 品 喇 到 | 


nn 一 几 一 | 一 山 


图 5-35 服务 器 角色 选择 


配置 POP3 服务 
您 必须 指定 电子 邮件 客户 如 何 身份 验证 到 服务 器 和 电子 邮件 域名 。 


选择 用 户 身份 验证 方法 。 
身份 验证 方法 (&) : 


TEL TIRESEEEEESSEEEEEEESESEEREEEEEEE 生 


键入 此 服务 器 要 接收 电子 邮件 的 域名 。 请 使 用 完全 合格 的 DNS 域名 。 例 如 : nicrosoft. con 


1 电子 邮件 域名 (E) : 


Esa gov. cn 


< 上 一 步 (8) 取消 帮助 


图 5-36 配置 POP3 服务 


1 283 E 


要 更 改 您 的 选择 ， 单 击 “ 上 一 步 ”。 要 继续 设置 此 角色 ， 单 击 “ 下 一 步 ”。 


JE FE | 
图 5-37 安装 邮件 服务 器 "选择 总 结 "对 话 框 


正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 进行 配置 更 改 。 


图 5-38 插入 光盘 


Windows 组 件 向 导 


正在 配置 组 件 FF 
安装 程序 正在 根据 您 的 请 求 进行 配置 更 改 。 BE, 


图 5-39 系统 正在 安装 邮件 服务 器 


此 服务 器 现在 是 邮件 服务 器 
和 
查看 此 角色 下 面 的 上 到 
要 查看 您 的 更 改 的 记录 ， 请 参 风 “了 置信 的 服务 噶 身 导 ” 日 志 。 
要 关闭 此 向 导 ， 请 单 击 “完成 ” 。 
| 


5-40 ”邮件 服务 器 安装 成 功 
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5.4.2 邮箱 存储 位 置 设置 


安装 完成 后 ,系统 默认 状态 下 将 用 户 邮 件 存储 在 C:\Inetpub\mailroot\ Mailbox 文件 夹 中 ， 
通常 需要 将 邮件 的 存储 地 址 修改 到 一 个 空间 比较 大 的 存储 位 置 , 但 要 进行 这 样 的 修改 需要 有 足 
够 的 权限 ,要 由 Administrator 组 中 的 成 员 来 进行 修改 。 设 置 邮件 存储 位 置 的 操作 如 下 : 

(1) 在 “管理 您 的 服务 器 ”窗口 中 单 击 * 邮 件 服 务 器 (POP3,SMTP)” 中 的 “管理 此 邮件 服务 
器 ”, 系 统 显 示 “POP3 服务 ”控制 台 , 如 图 5-41 所 示 。 


EE 
力 文件 全 ) 操作 (&) 查看 () 窗口 (WD ”帮助 8) | 导 副 加 
全 祁 | 白 | 办 国 攻 芭 


区 POP3 服务 
9 wa 
避 esqn. gov. cn 


名 称 


如 esqn. gov. cn 


IE | 
i 不 域 [ 


图 5-41 POP3 服务 控制 台 


(2) 首先 停止 邮件 服务 器 。 右 击 *POP3 服务 "下 的 计算 机 名 称 ,选择 “所 有 任务 ”停止 。 

(3) 右 击 *POP3 服务 ”下 的 计算 机 名 称 , 选 择 “ 属 性 ”菜单 ,系统 显示 邮件 服务 器 的 属性 对 话 
框 ,在 “ 根 邮件 目录 ”文本 框 中 输入 邮件 存储 文件 夹 , 或 单 击 * 浏 览 " 按 钮 ,选择 邮件 存储 文件 夹 ， 
如 图 5-42 所 示 。 

(4) 单 击 “ 确 定 ” 按 钮 ,系统 提示 用 户 原 有 域 无 法 存储 邮件 , 需 将 域 目录 复制 到 新 目录 下 ,如 
图 5-43 所 示 , 单 击 “ 确 定 ” 按 钮 。 

(5) 系统 提示 重启 邮件 服务 器 ,如 图 5-44 所 示 , 单 击 “是 ”按钮 。 

(6) 将 系统 默认 状态 下 邮件 存储 文件 夹 ,例如 C:\Inetpub\mailroot\Mailbox 中 的 域 复制 到 
新 的 邮件 存储 文件 夹 。 


i Ee 


YAHYAH 属性 


图 5-44 配置 邮件 服务 器 提示 之 二 


(7) 右 击 *POP3 服务 "下 的 计算 机 名 称 ,选择 “所 有 任务 "~* 重 启动 ,启动 邮件 服务 。 
(8) 右 击 *POP3 服务 "下 的 计算 机 名 称 ,选择 “刷新 ”使 新 的 域 目录 生效 。 


5.4.3 域 管理 
邮件 服务 器 中 通过 域 来 提供 邮件 服务 。 如 果 一 个 企业 或 单位 需要 多 个 域名 ,可 以 添加 多 个 
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域名 实现 多 邮件 虚拟 服务 共享 。 
1. 创建 域 
(1) 打开 “POP3 服务 ”控制 台 , 右 击 计算 机 名 称 , 单 击 “ 新 建 ”>“ 域 ”, 系 统 显 示 “ 添 加 域 ”。 


(2) 在 域名 文本 框 中 输入 新 建 域 的 名 称 , 如 图 5-45 所 示 ,并 确保 该 域名 已 在 DNS 服务 器 中 


设置 好 MX 记录 。 
(3) 单 击 “ 确 定 ” 按 钮 ,完成 新 域 的 添加 。 
FTIR > 
域名 (D) : 
lboter. com 
Wy | 
图 5-45 配置 邮件 服务 器 的 域名 
2. 删除 域 


打开 “POP3 服务 "控制 台 , 用 鼠标 右键 单 击 要 删除 的 域 , 单 击 “删除 ”按钮 ,然后 单 击 “ 确 定 ” 


按钮 , 即 可 删除 该 域 。 但 是 , 若 该 域 中 有 用 户 正 连接 到 服务 器 ,不 能 删除 该 域 。 
3. 锁定 /解除 锁定 域 
通过 锁定 某 个 域 可 阻止 该 域 的 所 有 成 员 检索 自己 的 电子 邮件 。 


打开 “POP3 服务 ”控制 台 , 右 击 要 锁定 的 域 , 即 可 锁定 该 域 ;同样 右 击 要 解除 锁定 的 域 , 即 可 


解除 该 域 锁定 。 
5.4.4 邮箱 管理 


1. 新 建 邮 箱 


在 “POP3 服务 ”控制 台中 选中 要 创建 新 邮箱 的 域 , 右 击 选择 “新 建 *”>“ 邮 箱 ”, 出现“ 添加 邮 
箱 ” 的 对 话 框 ,在 文本 框 中 分 别 输入 “邮箱 名 ”“ 密 码 ”“ 确 认 密 码 ”, 单 击 “ 确 定 ” 按 钮 ,系统 提示 


成 功 添加 了 一 个 名 为 leedaxing 的 邮箱 ,如 图 5-46 所 示 。 


如 图 5-47 所 示 , 在 名 为 YANYAN 的 服务 器 上 , 共 创 建 了 boter. com、 botertech. com 和 
eqsn. gov. cn 3 个 域 ,其 中 域 eqsn. gov. cn 中 又 创建 了 zhangtao leedaxing 和 webmaster 3 个 邮 


箱 ,其 中 邮箱 leedaxing 的 E-mail 地 址 为 leedaxing@eqsn. gov. cn。 
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x 
邮箱 各 (WD : 
leedaxing 
人 ”为 此 邮箱 创建 相关 联 的 用 户 (&) 
密码 人 下 ) : ee 
确认 密码 下) : [Er 
| 


图 5-46 配置 邮件 服务 器 邮箱 


和 St | 
古文 件 @) 操作 (&) 查看 (WD 窗口 (D ”帮助 (B) |=lslx| 
守 久 | 向 | 因 罗 | 区 
人 pr pm KB - 0 | 
botertech. con | 回 添加 邮箱 
leedaxri 0 KB 0 
de | oa 新 vetnaster 0 了 E 0 
帮助 _ 
[| 加 
BB 不 邮箱 | | 


图 5-47 配置 邮件 服务 器 的 结果 


2. 删除 邮箱 


在 域 中 右 击 欲 删除 的 邮箱 ,然后 单 击 “ 删 除 ” 按 钮 ,系统 显示 “删除 邮箱 ”对 话 框 , 若 要 同时 也 
删除 与 此 邮箱 相关 联 的 用 户 账户 则 选中 该 复 选 框 , 单 击 “ 确 定 ” 即 可 删除 邮箱 。 
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此 外 ,用 户 还 可 以 根据 自己 的 需要 进行 邮箱 的 锁定 与 解除 锁定 、 邮 箱 属性 设置 等 邮箱 的 管 
理 操作 。 


5.5 配置 DHCP 服务 器 


DHCP 服务 器 是 采用 了 动态 主机 配置 协议 (DHCP,Dynamic Host Configuration Protocol)， 
对 网 络 中 的 IP 地 址 自动 动态 分 配 的 服务 器 , 旨 在 通过 服务 器 集中 管理 网 络 上 使 用 的 IP 地址 和 
其 他 相关 配置 的 详细 信息 ,以 减少 管理 地 址 配置 的 复杂 性 。 

Windows Server 2003 的 服务 器 角色 中 包含 了 DHCP 服务 器 ,配置 方法 比较 简单 ,功能 也 相 
对 单一 , 因 篇 幅 所 限 ,这 里 不 做 介绍 。 本 节 着 重 介绍 Red Flag Server 4. 0 系统 中 DHCP 服务 的 
配置 。Red Flag Server 4. 0 提供 了 符合 因特网 标准 草案 RFC(Request For Comments ,请 求 注 
解 ) 的 DHCP 服务 ,安全 性 和 可 靠 性 较 好 ,不 但 可 用 于 管理 客户 机 配置 并 在 网 络 上 自动 进行 IP 
地 址 的 指派 ,同时 还 兼 有 简单 的 网 络 管理 功能 。 


5.5.1 DHCP 简介 


DHCP 服务 器 是 采用 了 动态 主机 配置 协议 (DHCP,Dynamic Host Configuration Protocol)， 
对 网 络 中 的 IP 地 址 自动 动态 分 配 的 服务 器 , 旨 在 通过 服务 器 集中 管理 网 络 上 使 用 的 IP 地 址 和 
其 他 相关 配置 的 详细 信息 ,以 减少 管理 地 址 配置 的 复杂 性 , 它 的 前 身 是 BOOTP。BOOTP 原本 
用 于 无 磁盘 网 络 主机 使 用 BOOT ROM 而 不 是 磁盘 起 动 并 连接 上 网 ,BOOTP 可 以 自动 地 为 那 
些 主机 设 定 TCP/IP 环境 。 但 BOOTP 有 一 个 缺点 :在 设 定 前 须 事先 获得 客户 端的 硬件 地 址 ,而 
且 与 IP 的 对 应 是 静态 的 。 换 言 之 ,BOOTP 缺乏 “动态 性 ”, 若 在 有 限 的 IP 资源 环境 中 ,BOOTP 
的 一 对 一 对 应 会 造成 非常 大 的 浪费 。 

DHCP 是 BOOTP 的 增强 版 本 , 它 分 为 两 个 部 分 :一 个 是 服务 器 端 ,而 另 一 个 是 客户 端 。 所 
有 的 IP 地 址 信息 都 由 DHCP 服务 器 集中 管理 ,并 负责 处 理 客户 端的 DHCP 请 求 ; 客 户 端 使 用 从 
服务 器 分 配 下 来 的 IP 环境 资料 。DHCP 透 过 “租约 ”的 概念 有 效 且 动态 的 分 配 客户 端的 人 P 
地 址 。 


1. DHCP 的 分 配 形式 


首先 ,必须 至 少 有 一 台 DHCP 工作 在 网 络 上 面 , 它 会 监听 网 络 的 DHCP 请 求 ,并 与 客户 端 
协商 TCP/IP 环境 设 定 。 它 提供 两 种 IP 定位 方式 : 

。 自动 分 配 (Automatic Allocation) : 一 旦 DHCP 客户 端 第 一 次 成 功 的 从 DHCP 服务 器 端 
租用 到 IP 地 址 之 后 ,就 永远 使 用 这 个 地 址 。 

。 动态 分 配 (Dynamic Allocation) : 当 DHCP 第 一 次 从 DHCP 服务 器 端 租用 到 IP 地 址 之 
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后 ,并 非 永久 的 使 用 该 地 址 ,只 要 租约 到 期 ,客户 端 就 得 释放 (release) 这 个 IP 地 址 ,以 给 
其 他 工作 站 使 用 。 当 然 ,客户 端 可 以 比 其 他 主机 更 优先 的 延续 (renew) 租 约 , 或 是 租用 其 
他 的 IP 地 址 。 
动态 分 配 显然 比 自动 分 配 更 加 灵活 ,尤其 是 当 实际 IP 地 址 不 足 的 时 候 。 例 如 :一 家 ISP 只 
能 提供 200 个 IP 地 址 用 来 给 拨 接 客户 ,但 并 不 意味 着 客户 最 多 只 能 有 200 个 。 因 为 ,客户 们 不 
可 能 全 部 同一 时 间 上 网 ,除了 他 们 各 自 的 行为 习惯 的 不 同 ,也 有 可 能 是 电话 线路 的 限制 。 这 样 
就 可 以 将 这 200 个 地 址 ,轮流 地 租用 给 拨 接 上 来 的 客户 使 用 了 。 
DHCP 除了 能 动态 的 设 定 IP 地 址 之 外 ,还 可 以 将 一 些 IP 保留 下 来 给 一 些 特 殊 用 途 的 机 器 
使 用 , 它 可 以 按照 硬件 位 置 来 固定 地 分 配 IP 地 址 ,这 样 可 以 给 用 户 更 大 的 设计 空间 。 同 时 ， 
DHCP 还 可 以 帮 客 户 端 指定 router 、netmask 、DNS Server 、 WINS Server 等 项 目 。 


2. DHCP 的 工作 原理 


区 别 于 客户 端 是 否 第 一 次 登录 网 络 ,DHCP 的 工作 形式 会 有 所 不 同 。 

1) 第 一 次 登录 

(1) 寻 找 Server。 当 DHCP 客户 端 第 一 次 登录 网 络 的 时 候 , 也 就 是 客户 发 现 本 机 上 没有 任 
何 IP 资料 设 定 , 它 会 向 网 络 发 出 一 个 Dhcpdiscover 包 。 因 为 客户 端 还 不 知道 自己 属于 哪 一 个 
网 络 , 所 以 包 的 来 源 地 址 会 为 0.0.0.0 ,而 目的 地 址 则 为 255. 255. 255. 255 ,然后 再 附 上 
Dhcpdiscover 的 信息 ,向 网 络 进行 广播 。 

在 Windows 的 预 设 情形 下 ,Dhcpdiscover 的 等 待 时 间 预 设 为 1 秒 , 也 就 是 当 客 户 端 将 第 一 
个 Dhcpdiscover 包 送 出 去 之 后 ,在 1 秒 之 内 没有 得 到 回应 的 话 ,就 会 进行 第 二 次 Dhcpdiscover 
广播 。 在 一 直 得 不 到 回应 的 情况 下 ,客户 端 一共 会 有 4 次 Dhcpdiscover 广播 ,除了 第 一 次 会 等 
待 1 秒 之 外 ,其 余 3 次 的 等 待 时 间 分 别 是 9 、13 、16 秒 。 如 果 都 没有 得 到 DHCP 服务 器 的 回 
应 ,客户 端 则 会 显示 错误 信息 ,宣告 Dhcpdiscover 的 失败 。 之 后 ,基于 使 用 者 的 选择 ,系统 会 继 
续 在 5 分 钟 之 后 再 重复 一 次 Dhcpdiscover 的 过 程 。 

(2) 提供 IP 租用 地 址 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhcpdiscover 广播 后 , 它 会 
从 那些 还 没有 租 出 的 地 址 范围 内 ,选择 最 前 面 的 闲置 IP ,连同 其 他 TCP/IP 设 定 ,回应 给 客户 
端 一 个 Dhcpoffer 包 。 

由 于 客户 端 最 初 并 没有 IP 地 ,所 以 在 其 Dhcpdiscover 封包 内 会 带 有 其 MAC 地 址 信息 ,并 
且 有 一 个 XID 编号 来 辨别 该 封包 ,DHCP 服务 器 回应 的 Dhcpoffer 封包 则 会 根据 这 些 资料 传递 
给 要 求 租 约 的 客户 。 根 据 服务 器 端的 设 定 ,Dhcpoffer 封包 会 包含 一 个 租约 期 限 的 信息 。 

(3) 接受 IP 租约 。 如 果 客 户 端 收 到 网 络 上 多 台 DHCP 服务 器 的 回应 ,只 会 挑选 其 中 一 个 
Dhcpoffer 而 已 (通常 是 最 先 抵达 的 那个 ) ,并 且 会 向 网 络 发 送 一 个 Dhcprequest 广播 封包 ,告诉 
所 有 DHCP 服务 器 它 将 指定 接受 哪 一 台 服 务 器 提供 的 IP 地 址 。 
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同时 ,客户 端 还 会 向 网 络 发 送 一 个 ARP 封包 ,查询 网 络 上 面 有 没有 其 他 机 器 使 用 该 IP 地 
址 ; 如 果 发 现 该 IP 已 经 被 占用 ,客户 端 则 会 送出 一 个 Dhcpdeclinf 封包 给 DHCP 服务 器 ,拒绝 
接受 其 Dhcpoffer, 并 重新 发 送 Dhcpdiscover 信息 。 

事实 上 ,并 不 是 所 有 DHCP 客户 端 都 会 无 条 件 接受 DHCP 服务 器 的 offer, 尤 其 这 些 主机 安 
装 有 其 他 TCP/IP 相关 的 客户 软件 。 客 户 端 也 可 以 用 Dhcprequest 向 服务 器 提出 DHCP 选择 ， 
而 这 些 选择 会 以 不 同 的 号 码 填写 在 DHCP Option Field 里 面 。 换 一 句 话 说 ,在 DHCP 服务 器 上 
面 的 设 定 ,未 必 是 客户 端 全 都 接受 ,客户 端 可 以 保留 自己 的 一 些 TCP/IP 设 定 。 而 主动 权 永远 
在 客户 端 这 边 。 

(4) 租约 确认 。 当 DHCP 服务 器 接收 到 客户 端的 Dhcprequest 之 后 ,会 向 客户 端 发 出 一 个 
Dhcpack 回应 ,以 确认 IP 租约 的 正式 生效 ,也 就 结束 了 一 个 完整 的 DHCP 工作 过 程 。 

以 上 的 工作 流程 如 图 5-48 所 示 。 


DHCP Server 


DHCP Client 
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. 1 3. Dhcprequest 


4.Dhcpack 


图 5-48 DHCP 的 工作 流程 


2) 非 第 一 次 登录 

一 旦 DHCP 客户 端 成 功 地 从 服务 器 取得 DHCP 租约 之 后 ,除非 其 租约 已 经 失效 并 且 IP 地 
址 重新 设 定 回 0. 0. 0. 0 ,否则 就 无 需 再 发 送 Dhcpdiscover 信息 了 ,而 会 直接 使 用 已 经 租用 到 的 了 
地 址 向 之 前 的 DHCP 服务 器 发 出 Dhcprequest 信息 ,DHCP 服务 器 会 尽量 让 客户 端 使 用 原来 的 
IP 地 址 ,如 果 没 问题 的 话 , 直 接 回 应 Dhcpack 来 确认 即 可 。 如 果 该 地 址 已 经 失效 或 已 经 被 其 他 
机 器 使 用 了 ,服务 器 则 会 回应 一 个 Dhcpnack 封包 给 客户 端 ,要 求 其 从 新 执行 Dhcpdiscover。 


5.5.2 DHCP 服务 器 的 管理 


Windows Server 2003 的 服务 器 角色 中 包含 了 DHCP 服务 器 ,配置 方法 比较 简单 ,功能 也 相 
对 单一 , 因 篇 幅 所 限 ,这 里 不 做 介绍 。 本 节 着 重 介绍 Red Flag Server 4. 0 系统 中 DHCP 服务 的 
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配置 。Red Flag Server 4. 0 提供 了 符合 RFC(request for comment, 请 求 评论 [文档 ]) 的 DHCP 
服务 ,安全 性 和 可 靠 性 较 好 ,不 但 可 用 于 管理 客户 机 配置 并 在 网 络 上 自动 进行 IP 地 址 的 指派 ， 
同时 还 兼 有 简单 的 网 络 管理 功能 。 

Red Flag Server 4.0 中 ,DHCP 服务 器 的 管理 配置 ,主要 使 用 图 形 化 配置 工具 fdhcp 管理 服 
务 器 共享 网 络 . 子 网 .主机 以 及 群 组 。rfdhcp 可 以 对 服务 器 的 大 部 分 功能 进行 配置 。 对 于 配置 
工具 不 支持 的 功能 ,可 以 利用 工具 中 提供 的 编辑 器 对 DHCP 配置 文件 进行 手工 编辑 。 


1. 打开 DHCP 配置 工具 


可 以 采用 以 下 方法 启动 rfdhcp 工具 : 

。 在 系统 主 菜单 中 选择 “系统 ”>“ 控 制 面板 ”, 打 开 控 制 面板 ,在 “网 络 服务 配置 "标签 页 中 ， 
双击 "DHCP 配置 工具 ”。 

。 在 系统 主 菜单 中 选择 “管理 工具 ”>“DHCP 配置 工具 ”。 

。 在 运行 命令 行 或 shell 提示 符 下 直接 输入 rfdhcp。 


2. 启动 和 停止 DHCP 服务 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 , 单 击 相 应 的 DHCP 服务 器 。 
。 要 启动 DHCP 服务 ,在 菜单 中 选择 “操作 ”一 “所 有 任务 ”>“ 开 始 ”。 

。 要 停止 DHCP 服务 ,在 菜单 中 选择 “操作 ”一 “所 有 任务 ”>“ 停 止 ”。 

。 要 重新 启动 DHCP 服务 ,在 菜单 中 选择 “操作 ”一 “所 有 任务 ”一 “重新 开始 ”。 
也 可 以 在 命令 行 终端 下 ,通过 下 列 命令 执行 这 些 任务 : 

# /etc/re. d/init. d/dhcpd start 

# /etc/re. d/init. d/dhcpd stop 

# /etc/re. d/init. d/dhcpd restart 


3. 查看 DHCP 服务 器 的 属性 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 , 单 击 相 应 的 DHCP 服务 器 。 选 择 菜单 
中 的 “操作 ”一 “属性 ”, 打 开 “DHCP 属性 ”对 话 框 ,根据 需要 查看 或 修改 服务 器 的 属性 。 


4. 授权 DHCP 服务 器 


DHCP 服务 器 在 网 络 上 正确 配置 和 授权 使 用 时 ,将 提供 有 用 且 计 划 好 的 管理 服务 。 但 是 ， 
当 错 误 配置 或 未 授权 的 DHCP 服务 器 被 引入 网 络 时 ,可 能 会 产生 问题 。 例 如 ,如 果 启 动 了 未 授 
权 的 DHCP 服务 器 , 它 可 能 开始 为 客户 机 租用 不 正确 的 IP 地 址 或 者 否认 尝试 更 新 当前 地 址 租 
约 的 DHCP 客户 机 。 这 些 配 置 中 的 任何 一 个 错误 都 可 能 导致 启用 DHCP 的 客户 机 产生 更 多 的 
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问题 。 例 如 ,从 未 授权 的 服务 器 获取 配置 租约 的 客户 机 找 不 到 有 效 的 域 控制 器 ,致使 客户 机 难 
以 成 功 登录 到 网 络 。 为 避免 出 现 这 些 问题 ,在 它们 为 客户 提供 服务 之 前 ,请 在 网 络 中 验证 服务 
器 是 否 合法 。 这 样 就 避免 了 由 于 在 错误 网 络 上 运行 带 有 不 正确 配置 的 DHCP 服务 器 。 

网 络 上 运行 的 权威 DHCP 服务 器 将 通知 配置 错误 的 DHCP 客户 机 更 新 其 配置 。 如 果 要 指 
定 一 台 DHCP 服务 器 为 权威 服务 器 ,在 服务 器 的 “属性 ”对 话 框 中 选择 “授权 此 服务 器 为 网 络 上 
的 权威 服务 器 ”。 

需要 指出 的 是 ,只 有 网 络 管理 员 才 可 以 选择 “授权 此 服务 器 为 网 络 上 的 权威 服务 器 "”。 如 果 
不 能 确定 自己 是 否 具有 网 络 管理 员 身 份 ,请 不 要 选择 上 述 选项 。 


5.5.3 子 网 的 管理 


子 网 是 对 使 用 DHCP 服务 的 子 网 进行 的 计算 机 管理 性 分 组 。 管 理 员 首 先 为 每 个 物理 子 网 
创建 子 网 ,然后 使 用 该 子 网 定义 由 客户 机 使 用 的 参数 。 


1. 创建 新 子 网 


(1) 打开 rfdhcp 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 , 单 击 相应 的 DHCP 服务 器 、 共 享 网 络 或 
群 组 。 在 菜单 中 选择 “操作 ”一 “新 建 子 网 ”, 或 者 右 击 从 快捷 菜单 中 选择 “新 建 子 网 ”, 也 可 以 单 
击 工具 栏 中 的 “新 建 子 网 ”按钮 ,弹出 “新 建 子 网 向 导 ”。 在 欢迎 界面 中 , 单 击 " 下 一 步 ” 按 钮 继续 ， 
出 现 如 图 5-49 所 示 的 “ 子 网 ID 与 掩 码 ” 设 置 界面 。 


?9 新 建 子 网 向 导 了 [| 当 | 
子 网 ID 及 掩 码 
您 需要 提供 一 个 可 以 识别 子 网 |D 和 挤 码 的 组 合 。 E> 
输入 子 网 ID。 


子 网 DD): [32. 9 .200. 0 


子 网 掩 码 定义 IP 地 址 的 多 少 位 用 作 网络 “ 子 网 |D， 多少 位 用 作 主 机 ID。 您 可 以 用 
长 度 或 IP 地 址 来 指定 子 网 接 码 。 


长 度 (L) : Es| 
子 网 掩 码 全 ) : Ea 255.255. 0 


< 上- 步 加 取消 CO) 


图 5-49 网 络 ID 与 掩 码 设置 


Ew 


(2) 在 “网 络 ID” 中 输入 新 建 子 网 的 网 络 标识 ,长 度 "” 和 * 子 网 掩 码 ” 中 会 自动 出 现 对 应 的 数 
据 , 可 以 根据 需要 修改 。 单 击 “ 下 一 步 ?按钮 , 则 出 现 规划 发 放 的 IP 地 址 范围 对 话 框 ,如 图 5-50 
所 示 。 在 此 可 以 通过 输入 * 起 始 IP 地 址 ”和 “结束 IP 地 址 ”来 确定 多 个 连续 的 IP 地 址 范围 。 如 
果 要 添加 一 个 单独 的 地 址 , 则 只 在 “起 始 IP 地 址 ?中 输入 数值 即 可 。 每 设置 一 个 IP 地 址 范围 后 ， 
单 击 “ 添 加 ”按钮 ,将 其 加 入 地 址 范围 列表 中 。 
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1P 地 址 范围 
您 通过 确定 若干 连续 的 |P 地 址 范围 来 定义 子 网 地 址 的 范围 。 二 


键入 您 想 要 添加 的 IP 地 址 范围 。 如 果 您 想 添加 一 个 单独 的 地 址 ， 则 只 在 “ 直 始 
IP 地 址 "中 键入 地 址 。 


起 始 IP 地 址 (S) : 结束 IP 地 址 (E) ; 
站 sz 3 .200.110 3 添加 (D) | 
添加 的 地 址 范围 : 


192.9.200.6, 192.9.200.10 
192.9.200.15, 192.9.200.99 


aa | 


图 5-50 规划 IP 地 址 范围 


(3) 单 击 “ 下 一 步 ”按钮 ,设置 客户 端 得 到 IP 地 址 的 租约 时 间 长 度 。 一 般 而 言 ,对 于 一 个 变 
动 性 较 高 的 局 域 网 ,就 要 设置 较 短 的 租约 期 限 ;而 对 于 一 个 主要 包含 台式 计算 机 ,位 置 固定 的 网 
络 来 说 ,就 设置 较 长 的 租约 期 限 。 如 图 5-51 所 示 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 5-52 所 示 界 面 ,这 时 已 经 设置 了 一 个 基本 的 子 网 。 向 导 
提示 配置 常用 的 DHCP 选项 以 使 用 新 建 的 子 网 。 如 果 不 打算 设置 这 些 选 项 ,可 以 单 击 “ 否 ,我 想 
稍 后 配置 这 些 选项 ”。 这 些 选项 可 以 在 “ 子 网 选项 ”中 进行 设置 。 依 照 默 认 的 选择 “是 ,我 想 现在 
配置 这 些 选项 ”, 单 击 “ 下 一 步 ” 按 钮 。 

(5) 随后 出 现 如 图 5-53 所 示 的 “路 由 器 (默认 网 关 ) 设 置 " 对 话 框 。 在 “IP 地 址 ? 栏 中 输入 为 
子 网 分 配 的 路 由 器 或 默认 网 关 的 IP 地 址 ,然后 单 击 “ 添 加 ”按钮 。 也 可 以 输入 服务 器 名 称 后 , 单 
击 “ 解 析 ” 按 钮 ,让 系统 自动 寻找 其 IP 地 址 。 如 果 没 有 预 设 的 路 由 器 或 网 关 , 则 不 必 输 入 任何 
数据 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ,进入 “域名 称 和 DNS 服务 器 ”设置 界面 ,如 图 5-54 所 示 。 在 “IP 地 
址 ” 栏 中 输入 子 网 上 的 计算 机 进行 DNS 名 称 解 析 时 使 用 的 父 域 ;如 果 有 DNS 服务 器 ,输入 其 名 
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租约 期 限 
租约 期 限 指定 了 一 个 客户 端 从 此 子 网 使 用 IP 地 址 的 时 间 长 短 ， 


租约 期 限 一 般 来 说 与 此 计 复 机 通常 与 同一 物理 网 络 连 接 的 时 间 相 同 。 对 于 一 个 
和 +， 设置 较 短 的 租约 期 限 


同样 的 ,对 于 一 个 主要 包 合 台式 计算 机 ,位置 固 定 的 网 络 来 说 ,设置 较 长 的 租 
约 期 限 比较 好 


设置 服务 器 分 配 的 子 网 相约 期 限 - 
限制 为 : 
天 (DD) 小 时 全 :分钟 MM): 秒 (S): 


wn | 


图 5-51 设置 租约 期 限 


站 
配置 DHCP 选 项 
您 必须 配置 最 常用 的 DHCP 选 项 之 后 ,客户 才 可 以 使 用 子 网 。 \ 


当 客 户 获得 一 个 地 址 时 ， 地 也 被 指定 了 DHCP 选 项 ， 例 如 路 由 器 ( 默认 网 关 ) 的 
IP 地 址 ，DNS 服 务 器 ， 和 此 子 网 的 WINS 设 置 。 


您 选择 的 设置 应 用 于 此 子 网 ,这 些 选项 将 各 关子 网 继承 自 父 系 的 DHCP 设 置 。 
您 想 现在 为 此 子 网 配置 DHCP 选 项 吗 ?了 


< 上 一 步 加 取消 (C) | 


图 5-52 配置 选项 


称 或 了 P 地 址 后 单 击 “ 添 加 ?按钮 ,也 可 以 输入 服务 器 的 名 称 后 , 单 击 * 解 析 ? 按 钮 让 系统 自动 寻找 
其 IP 地 址 。 
(7) 单 击 “ 下 一 步 ” 按 钮 ,进行 WINS 服务 器 的 相关 设置 ,如 图 5-55 所 示 。 设 置 方法 同上 。 
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= 
fe 


网 络 管理 员 教 程 (第 2 版 ) 


Eales| 
路 由 器 (默认 网 关 ) 
您 可 以 指定 此 子 网 要 分 配 的 路 由 器 或 默认 网 关 。 二 


要 添加 客户 使 用 的 路 由 器 的 IP 地 址 ,请 在 下 面 输 入 地 址 。 


服务 器 名 (3) : IP 地 址 (P) : 
Joateway 站 3z 5 .200. 1 添加 (D) | 
| rl 
| 
Bl 


wn | 


图 5-53 设置 路 由 和 网 关 


219)x| 
域名 称 和 DNS 服务 器 
域名 系统 ( DNS ) 映射 并 转换 网 络 上 的 计算 机 使 用 的 域名 称 。 二 


您 可 以 指定 网 络 上 的 计算 机 用 来 进行 DNS 名 称 解析 时 使 用 的 父 域 。 


父 域 t0) ; Jppa redflag-linux.com 


要 配置 子 网 客户 使 用 网 络 上 的 DNS 服 务 器 ,请 输入 那些 服务 器 的 IP 地 址 。 


服务 器 名 (S) : IPtb 址 (EP) : 
dns-def 三 sz 9 .200. 11 添加 (D) | 


解析 旧 | | 
] 于 | 
| 


ao | 


图 5-54 设置 域名 称 和 DNS 服务 器 


完成 此 步骤 后 , 单 击 “ 下 一 步 ”按钮 ,出 现 完成 新 建 子 网 向 导 界 面 。 重 新 启动 dhcpd 服务 后 , 客 
户 端 就 可 以 使 用 这 个 子 网 中 的 地 址 了 。 


Es 


ra 新 建 子 网 向 导 了 | 口 | | 
WINS 服 务 器 
活 答 Windowsibit 和 机 可 以 要 用 WINS 服 务 器 格 NotBIOSH 备 机 名 称 轴 扫 二 
IP| 和 ss 


在 此 输入 服务 器 地 址 使 Windows 客 户 能 在 使 用 广播 注册 并 解析 NetBIDS 名 称 之 
前 先 查询 WINS。 


服务 器 名 (5) : IP 地 址 (EP) : 


要 改动 Windows DHCP 客 户 的 行为 ， 请 在 子 网 选项 中 更 改选 项 
046，WINSVNBT 节 点 类 型 。 


< 上 9 人 下 -> msc | 
图 5-55 设置 WINS 服务 器 


2. 向 子 网 中 加 入 地 址 范围 


子 网 中 定义 的 地 址 范围 中 所 包含 的 地 址 应 该 是 由 DHCP 服务 器 向 从 该 子 网 获得 租约 的 客 
户 机 提供 的 。 具 体 添加 方法 如 下 : 

(1) 在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,展开 相应 的 子 网 ,选择 地 址 池 ” 选 项 。 单 
击 菜单 中 的 “操作 ”>“ 新 建 地 址 范围 ”, 也 可 以 右 击 选择 快捷 菜单 的 “新 建 地 址 范围 "菜单 项 。 

(2) 在 “新 建 地 址 范围 ”对 话 框 中 ,输入 要 向 该 子 网 中 添加 的 IP 地 址 范围 的 “起 始 IP 地 址 ” 
和 “结束 IP 地 址 ”。 如 果 只 要 添加 一 个 单独 的 地 址 , 则 只 输入 “起 始 IP 地 址 ” 即 可 。 

(3) 如 果 和 希望 服务 器 将 这 个 范围 内 的 地 址 动态 分 配给 BOOTP 客户 ,请 选中 “允许 BOOTP 
客 防 ”。 

(4) 单 击 * 添 加 ”按钮 ,新 增 的 地 址 范围 将 显示 在 主 窗口 右 侧 的 地 址 池 列表 中 。 


3. 更 改 或 查看 子 网 属性 


在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 子 网 。 单 击 菜单 中 的 “操作 ”一 
“属性 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “属性 ”菜单 项 。 打 开 “ 子 网 属性 ”对 话 框 ,可 以 根据 需要 
查看 或 修改 子 网 的 属性 。 

关于 子 网 ,有 下 列 属性 : 

(1) 唯一 的 子 网 ID 识别 码 , 用 于 子 网 的 身份 鉴别 。 
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(2) 唯一 的 子 网 掩 码 ,用 于 确定 给 定 IP 地 址 的 子 网 。 
(3) 租约 期 限 , 它 将 指派 给 动态 接收 分 配 的 IP 地址 的 DHCP 客户 机 。 


4. 查看 客户 机 租约 信息 


在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 子 网 的 “地 址 租约 ?项 。 在 窗口 右 侧 
的 详细 信息 列表 中 ,可 以 查看 客户 机 的 租约 信息 。 


5. 删除 子 网 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 , 单 击 相 应 的 子 网 。 选 择 菜单 中 的 “ 操 
作 ” 一 “删除 ”。 出 现 提 示 时 ,请 确认 是 否 删除 该 子 网 。 


5.5.4 共享 网 络 的 管理 


共享 网 络 是 可 以 通过 DHCP 配置 工具 创建 和 管理 的 DHCP 服务 器 的 一 种 管理 功能 。 使 用 
共享 网 络 ,可 以 将 多 个 子 网 组 合 为 单个 管理 实体 。 使 用 此 功能 ,DHCP 服务 器 可 以 ， 

(1) 在 使 用 多 个 逻辑 IP 网 络 的 单个 物理 网 段 ( 如 单个 以 太 网 的 局 域 网 段 ) 支 持 DHCP 客户 
机 。 在 每 个 物理 子 网 或 网 络 上 使 用 多 个 逻辑 IP 网 络 时 ,这 种 配置 通常 被 称 为 “多 网 ”。 

(2) 支持 位 于 DHCP 和 BOOTP 中 继 代理 远 端的 远程 DHCP 客户 机 ,而 在 中 继 代理 远 端 的 
网 络 上 使 用 多 网 配置 。 

(3) 在 多 网 配置 中 ,可 以 使 用 DHCP 共享 网 络 来 组 合并 激活 网 络 上 使 用 的 单独 子 网 范围 内 
的 IP 地 址 。 


1. 创建 共享 网 络 


在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 DHCP 服务 器 或 群 组 。 单 击 菜单 
中 的 “操作 ”一 “新 建 共享 网 络 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “新 建 共 享 网络 " 菜 单项 。 在 “新 
建 共 享 网 络 向 导 ” 中 , 按 提 示 信 息 完成 操作 。 

该 菜单 项 只 有 在 用 户 至 少 已 经 在 服务 器 或 群 组 中 创建 了 一 个 子 网 ,而 且 该 子 网 目前 不 是 共 
享 网 络 或 其 他 群 组 的 一 部 分 时 才 显示 。 共 享 网 络 中 包含 的 子 网 有 时 称 作 ”成 员 子 网 ”。 可 以 在 
创建 期 间或 在 创建 以 后 将 子 网 添加 至 共享 网 络 中 。 


2. 将 子 网 添加 到 共享 网 络 


在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 子 网 。 用 鼠标 将 子 网 拖 动 到 希望 
加 入 的 共享 网 络 中 。 出 现 提示 时 , 单 击 * 是 ”按钮 完成 子 网 移动 。 
为 完成 此 过 程 ,在 相应 的 DHCP 服务 器 上 必须 至 少 已 存在 一 个 共享 网 络 。 另 外 ,无 法 移动 
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共享 网 络 中 唯一 的 子 网 。 


3. 删除 共享 网 络 


在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 共享 网 络 。 单 击 菜单 中 的 “操作 ” 
一 “删除 ”, 也 可 以 右 击 在 快捷 菜单 中 选择 “删除 "。 出 现 提示 时 ,请 确认 是 否 删除 该 共享 网 络 。 

删除 共享 网 络 会 删除 所 有 包含 在 其 中 的 成 员 子 网 .主机 、 群 组 。 如 果 想 保留 某 个 成 员 ,请 在 
删除 共享 网 络 之 前 先 将 它 移 到 服务 器 或 其 他 共享 网 络 中 。 


5.5.5 主机 的 管理 


使 用 主机 保留 地 址 ,可 以 将 特定 的 IP 地 址 分 配给 特定 的 DHCP 客户 机 使 用 。 此 外 也 可 以 
通过 主机 将 一 组 固定 的 设置 参数 提供 给 指定 的 某 些 网 络 客户 机 。 


1. 添加 主机 


在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 子 网 的 “保留 "项 。 单 击 菜单 中 的 
“操作 ”一 “新 建 主 机 ”, 也 可 以 在 右键 快捷 菜单 中 选择 “新 建 主机 ”。 

在 “新 建 主 机 ”对 话 框 中 ,输入 要 保留 的 客户 机 名 称 与 IP 地 址 ,还 有 客户 机 的 MAC 地 址 。 
填 完 后 单 击 “ 添 加 "按钮 ,如 果 不 再 增加 其 他 保留 地 址 , 则 单 击 " 关 闭 ” 按 钮 结束 。 相 应 的 主机 将 
添加 到 该 子 网 中 。 

关于 保留 主机 ,有 以 下 几 点 说 明 : 

(1) 也 可 以 在 服务 器 、 共 享 网 络 、 群 组 和 子 网 保留 中 添加 主机 。 

(2) 可 以 明确 指定 主机 的 IP 地 址 ;也 可 以 不 添加 任何 地 址 ,由 DHCP 服务 器 动态 为 客户 机 
分 配 地 址 。 

(3) 主机 硬件 一 般 是 在 相应 网 络 连接 的 DHCP 客户 机 媒体 访问 控制 (MAC) 地 址 的 基础 上 
确认 的 。 除 以 太 网 外 ,DHCP 服务 器 也 支持 令 牌 环 硬件 类 型 ,但 暂 不 支持 FDDI 硬件 。 

(4) DHCP 服务 器 通过 客户 发 送 的 唯一 客户 机 识别 码 来 确认 客户 ,这 个 识别 码 由 常规 选项 
“061 唯一 客户 机 识别 码 ” 来 确定 。 如 果 这 个 识别 码 没 有 被 定义 , 则 需要 通过 对 方 的 媒体 访问 控 
制 (MAC) 地 址 来 识别 主机 客户 。 


2. 更 改 或 查看 主机 属性 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 主机 。 单 击 菜单 中 的 “ 操 
作 ” 一 “属性 ”, 也 可 以 右 击 选 择 快捷 菜单 中 的 “属性 ”项 。 
打开 主机 属性 对 话 框 ,可 以 根据 需要 查看 或 修改 主机 的 属性 。 


国 … 看 


3. 删除 主机 


打开 rfdhcp 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 主机 。 单 击 菜单 中 的 “操作 ”>“ 删 
除 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “删除 项。 出 现 提示 时 ,请 确认 是 否 删除 该 主机 。 


5.5.6 和 群 组 的 管理 


使 用 群 组 ,可 以 将 多 个 子 网 共享 网 络 .主机 组 合 为 单个 管理 实体 。 对 于 群 组 成 员 没 有 定义 
的 参数 设置 ,DHCP 服务 器 会 自动 应 用 成 员 所 属 群 组 中 的 参数 定义 值 。 


1. 创建 群 组 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 DHCP 服务 器 、 共 享 网 络 、 
子 网 或 者 群 组 。 单 击 菜单 中 的 “操作 ”一 “新 建 群 组 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “新 建 群 组 ” 
项 。 在“ 新建 群 组 向 导 ” 中 , 按 提 示 信 息 完成 操作 。 

需要 说 明 的 是 ,该 菜单 选项 只 有 在 用 户 至 少 已 经 在 所 选 节点 中 创建 了 一 个 共享 网 络 、 子 网 
或 者 主机 ( 它 目 前 不 是 共享 网 络 或 其 他 群 组 的 一 部 分 ) 时 显示 。 另 外 , 群 组 可 在 创建 期 间或 在 创 
建 以 后 将 子 网 .主机 共享 网 络 或 者 其 他 群 组 添加 至 其 中 。 


2. 添加 成 员 到 群 组 中 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 ,选择 希望 添加 入 群 组 的 成 员 节点 , 群 组 
成 员 可 以 是 子 网 .主机 、 共 享 网 络 或 者 其 他 的 群 组 。 用 鼠标 将 目标 成 员 拖 动 到 目的 群 组 中 ,出 现 
提示 时 , 单 击 * 是 "按钮 ,移动 该 节点 。 


3. 删除 群 组 


打开 rfdhcp 配置 工具 ,在 主 窗口 左 侧 的 控制 台 树 中 ,选择 相应 的 群 组 。 单 击 菜单 中 的 “ 操 
作 ” 一 “删除 ”, 也 可 以 右 击 选择 快捷 菜单 中 的 “删除 项。 出 现 提示 时 ,请 确认 是 否 删 除 该 群 组 。 

删除 群 组 会 删除 所 有 包含 在 其 中 的 成 员 子 网 主机、 共享 网 络 以 及 其 他 群 组 。 如 果 想 保留 
某 个 成 员 ,请 在 删除 群 组 之 前 将 它 移 到 将 删除 的 群 组 之 外 。 


5.5.7 选项 的 设置 


在 为 客户 机 设置 了 基本 的 TCP/IP 配置 设置 (如 IP 地 址 、 子 网 掩 码 和 默认 网 关 ) 之 后 ,大 多 
数 客户 机 同时 还 需要 通过 DHCP 选项 提供 其 他 信息 。 在 子 网 、 主 机 、 共 享 网络 以 及 群 组 中 没有 
指派 的 选项 将 自动 套用 其 父系 节点 中 指派 的 值 。 

(1) 在 rfdhcp 配置 工具 主 窗口 左 侧 的 控制 台 树 中 ,展开 想 要 配置 其 选项 的 服务 器 、 子 网 、 共 
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享 网 络 或 群 组 ,选择 “xxx 选项 ”(xxx 代表 所 选 的 节点 名 称 )。 单 击 菜单 中 的 “操作 ”一 “配置 选 
项 ”, 也 可 以 选择 右键 快捷 菜单 中 的 “配置 选项 "菜单 项 。 打 开 选 项 设置 对 话 框 ,可 以 根据 需要 查 
看 或 修改 对 应 节点 的 选项 。 

(2) 在 “可 用 选项 "列表 中 ,选中 希望 配置 的 对 应 选项 ,选中 该 选项 前 的 复 选 框 以 激活 窗口 下 
面 的 “数据 输入 ” 框 ,输入 该 选项 所 需 的 必要 信息 。 

(3) 对 于 任何 其 他 选项 希望 配置 的 选项 ,请 重复 以 上 的 步骤 ,然后 单 击 “ 确 定 ” 按 钮 。 


5.5.8 rfdhcp 文件 编辑 器 的 使 用 


为 了 使 用 户 能 够 全 面 地 配置 DHCP 服务 器 支持 的 全 部 功能 ,rfdhcp 配置 工具 提供 了 一 个 文 
件 编辑 器 。 用 户 可 以 通过 这 个 编辑 器 直接 对 DHCP 配置 文件 进行 手工 修改 。 

配置 工具 也 可 以 检查 配置 文件 的 语法 错误 。 语 法 检查 结果 会 显示 在 输出 消息 窗口 中 。 

默认 情况 下 , 主 窗口 中 不 显示 配置 文件 编辑 区 。 在 菜单 中 选择 “查看 ”>“ 编 辑 器 ”, 显 示 配 
置 文件 编辑 窗口 。 

在 编辑 器 窗口 中 对 配置 文件 进行 手工 修改 。 单 击 工 具 栏 上 的 “保存 "按钮 ,储存 文件 ,查看 
输出 信息 中 的 语法 检查 结果 。 如 果 出 现 语 法 错误 ,请 根据 提示 进行 修改 。 修 改 完成 后 ,重复 上 
面 的 步骤 。 

网 络 管理 员 在 手工 编辑 配置 文件 时 ,请 注意 以 下 事项 。 

(1) 在 开始 手工 修改 配置 文件 后 ,请 不 要 在 存储 文件 之 前 使 用 配置 工具 提供 的 其 他 配置 功 
能 ,否则 所 做 的 修改 将 会 被 覆盖 。 

(2) 配置 文件 修改 并 存储 后 ,必须 重新 启动 DHCP 服务 器 才能 使 修改 生效 。 

(3) 输出 信息 中 所 显示 的 蓝 色 信息 属于 警告 ,红色 信息 属于 错误 。 

(4) 租约 数据 库 文件 不 能 用 配置 工具 修改 。 修 改 租约 文件 可 能 会 导致 DHCP 服务 器 掌握 
的 租约 信息 不 正确 。 因 此 在 正常 情况 下 ,不 应 对 租约 文件 做 任何 修改 。 

(5) 可 以 使 用 如 下 的 命令 来 指定 配置 文件 和 租约 文件 的 路 径 : 


rfdhep - cf <configuration file> 一 上 f <lease file> 


(6) 一 般 情况 下 ,请 不 要 指定 自己 的 租约 文件 。 租 约 信息 不 正确 会 影响 DHCP 服务 器 的 正 
常 工作 。 


5.6 代理 服务 器 的 配置 


代理 服务 器 是 为 了 节约 IP 地 址 资源 、 降 低 因特网 接 入 成 本 而 采用 的 技术 , 它 拥有 Internet 
连接 共享 .提高 访问 速度 以 及 节约 贷款 等 诸多 优点 。 
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在 局 域 网 中 实现 代理 服务 器 接 入 的 时 候 . 必 须 有 一 台 专 门 的 计算 机 作为 代理 服务 器 ,为 其 
他 的 计算 机 提供 服务 ,代理 服务 器 将 网 络 分 成 了 两 段 : 一 段 连 接 因 特 网 , 接 入 的 方法 可 以 是 
PSTN ISDN、ADSL .Cable Modem、LAN 十 FTTX 等 ; 另 一 段 与 局 域 网 连接 ,通过 集线器 或 交换 
机 连接 ,如 图 5-56 所 示 。 


图 5-56 采用 代理 服务 器 接 入 因特网 示 


通常 代理 服务 器 的 实现 有 Internet 连接 共享 (ICS, Internet Connection Share)、WinGate 
以 及 SyGate 等 多 种 方式 ,下 面 以 Windows 环境 中 的 WinGate 4. 42 为 例 介 绍 代理 服务 器 的 
实现 。 


5.6.1 WinGate 服务 器 端的 安装 
(1) 双击 WinGate 的 安装 程序 Setup. exe。 首 先 出 现 协议 窗口 ,如 图 5-57 所 示 。 


End User License Agreenent 


SOFTWARE LICENSE AGREEMENT 


PLEASE READ THE TERMS AND CONDITIONS OF THIS LICENSE AGREEMENT BEFORE INSTALLING, LOADING 


(6) the program known as WinGate Intemet Client developed by the Licensor and which enables Intemet software on a 

machine thatis not ec nneced tothe Intemetto access the Intemet via the Server Software on a machine on that 

local area network: and 

(b) all related documentation and textual and norrtextual elements (e.g. screen displays. images, audio or video) ofthe 
nGate Internet Client software, and 

(9 all WinGate Software extensions, components or libraries, developed bythe Licensor but expressly excluding third 

party software. 


| 
Choose "| Agree" to fully accept all terms and conditions of the Software License Agreement. 


i IAgree a Peogee | 


图 5-57 ” WinGate 协议 窗口 


(2) 接受 协议 , 单 击 I Agree 按钮 ,系统 出 现 安装 类 型 选择 窗口 ,询问 是 安装 客户 端 还 是 安装 
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服务 器 端 , 选 择 Configure this Computer as the WinGate Server 以 确定 安装 服务 器 端 , 如 图 5-58 
所 示 。 


VinGate 4.4.2 Installation x| 


Welcome to WinGate 


The installer was unable to locate another WinGate Server computer on your network. 
Would you like to setthis computer up as the WinGate Server? 


—Installation Type 
六 Configurethis Computer as a WinGate Internet Client 


{© Configure this Computer as the WinGate Server 


Help.. Installation Guide | ee | 


图 5-58 安装 类 型 选择 窗口 


(3) 单 击 Continue 按钮 ,出 现 询问 窗口 , 单 击 Next 按钮 确认 安装 。 系 统 出 现 一 系列 选择 窗 
口 ,询问 是 试用 还 是 购买 等 ,作出 选择 后 , 单 击 Next 按钮 。 

(4) 选择 安装 的 路 径 , 如 图 5-59 所 示 。 

(5) 系统 出 现 一 系列 选择 窗口 ,询问 安装 的 模式 等 ,作出 选择 后 , 单 击 Next 按钮 ,系统 开始 
安装 ,并 显示 安装 进度 ,如 图 5-60 所 示 。 安 装 结束 时 , 单 击 Finish 按钮 完成 安装 。 


5.6.2 WinGate 客户 端的 安装 


(1) 在 图 5-58 所 示 窗 口中 选择 Configure this Computer as a WinGate Internet Client 以 确定 


安装 客户 端 。 
(2) 单 击 Continue 按钮 ,出 现 询问 窗口 ,如 图 5-61 所 示 , 单 击 Next 按钮 确认 安装 。 


(3) 系统 进行 安装 ,并 显示 安装 进度 。 
(4) 安装 完成 后 系统 出 现 一 个 提示 窗口 ,如 图 5-62 所 示 , 单 击 Finish 按钮 。 
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VinGate 4.4.2 Installa 


Select Destination Folder 


Please selectthe directory where WinGate 4.4.2 fles are to be installed. 


"Free Disk Space After Install" is based on your current selection offiles to install A 


negative number indicates thatthere is not enough disk space to install the application to 
the specified drive. 


D\Program Files\WinGate 辕 | 


Current Free Disk Space: 1651584k 


Free Disk Space After Install 1641561 k 


图 5-59 安装 路 径 选 择 


opyra wmgan Engne te 
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WinGate 过 程 


5.6.3 ”WinGate 服务 器 端的 基本 设置 


(1) WinGate 安装 完毕 


后 ,默认 状态 下 WinGate 服务 器 和 系统 同时 启动 ,也 可 以 依次 单 击 


国 … 攻 


WinGate Internet Client Installation x| 


WinGate Internet Client Install 


The WinGate Intemet Client gives you full access to the Internet via WinGate. 


|) Press Startto install the WinGate Intemet Client onto this computer. 


Please close all Intemet applications before continuing 


Note: Wf you use Aventail Connect, AutoSOCKS or other Winsock client software, please uninstall 
these now. 


图 5-61 安装 WinGate 客户 端 


WinGate Internet Client Installation 


Tnstallation Completed! 


The WinGate Intemet Client has been successtully installed. Youneed to restart eny 
Internetapplications you are currently running. 


| ee 
El 同感 [ET | Einish | 


图 5-62 完成 安装 WinGate 客户 端 


“开始 ”~ 所 有 程序 ”>WinGate~>Start WinGate Engine 选项 ,手工 启动 程序 ,启动 后 如 图 5-63 
所 示 。 


图 5-63 启动 WinGate 


(2) WinGate 初次 运行 时 的 设置 为 : 在 Username 文本 框 输入 administrator, 密 码 文本 框 为 
空 ,选中 Log on to Local machi 复 选 框 , 登 录 本 地 服务 器 ,如 图 5-64 所 示 。 
On-line Options [el 


图 5-64 首次 登录 WinGate 
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(3) 单 击 OK 按钮 ,系统 提示 必须 改变 密码 ,否则 无 权 进行 后 续 操 作 , 单 击 “确定 ?按钮 ,输入 
新 密码 ,如 图 5-65 所 示 。 


Change VinGate Password x| 


Qld password | 
Hew | 
Confirm new Pet 


cae 


图 5-65 修改 密码 


(4) 单 击 OK 按钮 ,系统 自动 加 入 服务 .协议 ,以 及 用 户 组 ,分 别 如 图 5-66 、 图 5-67 所 示 。 
加 


File Yiew Qptions Help 


A 及 回 回 © 
Go Online Go Offline Save Control Help 


Tne [ID Soued | 
蝇 DHCP Sevice 67 名 09-Mar17 0602 DHCP Service mm 
器 WinsockRedirect.. 2080 自 09-Mar17:03.. 0602 DHCP Service 
曙 GDPService 368 自 09-Mar17.03. 0602 ”DHCP Sevice 
加 DNS Sevice 53 自 09-Mar17:03.. 0602 DHCP Service 


自 09-Mar17:03 0602 DHCP Service 


回 Caching 自 09-Mar17:03.. 0602 DHCP Service 
天 Scheduler 自 09Mar17:02. 0602 DHCP Service 
各 Dialer 自 09-Mar17:02.. 0602 DHCP Service 
起 Extended Networ 


自 09-Mar17:02.. 0602 DHCP Service Eb4 
4 上 


Clientyangjg denied access -nonprivate address 
allocation denied 


Actviy] QO Histoyj 国 
For Help, press Fl 4 
图 5-66 系统 服务 


(5) 在 System 选项 卡 中 双击 Remote Control Service 进行 远程 控制 服务 配置 ,系统 弹出 其 
属性 窗口 ,选择 Bindings 选项 卡 ,双击 Available 栏目 中 的 卫 地 址 ,将 其 选择 到 Bound 栏目 中 ,如 
图 5-68 所 示 。 

(6) 单 击 OK 按钮 ,在 System 选项 卡 中 右 击 Remote Control Service ,然后 单 击 Start 启动 服 
务 , 如 图 5-69 所 示 。 这 样 远程 客户 机 就 可 以 通过 Gatekeeper 来 连接 服务 器 了 。 

(7) 在 Service 选项 卡 中 双击 WWW Proxy Server 进行 远程 访问 代理 ,系统 弹出 其 属性 窗 
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BCatekeeper - connected to 
File View OQptions Help 


发 加 
Go Online Go Offline Save 
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图 5-68 远程 控制 服务 配置 
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口 ,选择 Connection 选项 卡 ,选中 Through HTTP proxy with SSL tunneling 单 选 按钮 ,在 Server 
文本 框 中 输入 代理 服务 器 的 IP 地 址 ,在 Port 文本 框 中 输入 端口 号 ,如 图 5-70 所 示 , 单 击 OK 按 
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图 5-71 用 户 组 的 添加 


这 样 就 配置 好 WinGate 服务 器 端 ,客户 端 启动 GateKeeper, 输 入 用 户 名 和 密码 就 可 以 登录 


代理 服务 器 。 
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第 6 章 ，Wweb 网 站 建设 本 


6.1 使 用 HTML 制作 网 页 


6.1.1 HTML 简介 


目前 因特网 上 绝 大 多 数 网 页 都 是 采用 HTML 文档 格式 存储 的 。HTML 是 标准 通用 型 标注 
(SGML,Standard Generalized Markup Language) 的 一 个 应 用 ,是 一 种 对 文档 进行 格式 化 的 
语言 。HTML 文档 的 扩展 名 为 . html 或 . htm。HTML 文档 中 包含 大 量 的 标记 ,这 些 标记 
些 用 来 对 网 页 内 容 进行 格式 化 和 布局 的 命令 和 指令 ,用 于 对 页 面 中 的 信息 进行 格式 化 和 布 
局 ,定义 页 面 在 浏览 器 中 查看 时 的 外 观 。 例 如 ,二 B> 生 /B> 标 记 表 示 文 本 使 用 粗 字体 。 标 记 也 
用 来 指定 超 文 本 链接 ,这 使 得 用 户 用 鼠标 单 击 该 链接 就 能 被 引导 到 另 一 个 页 面 。 


1. HTML 元 素 


语言 
标注 
是 


HTML 文档 是 标准 的 ASCII 文档 。 从 结构 上 讲 , HTML 文档 由 元 素 (element) 组 成 ,组 成 
HTML 文档 的 元 素 有 许多 种 ,用 于 组 织 文档 的 内 容 和 定义 文档 的 显示 格式 。 绝 大 多 数 元 素 是 
“容器 ”, 即 它 有 起 始 标记 (start tag) 和 结束 标记 (end tag) 。 在 起 始 标记 和 结束 标记 中 间 的 部 分 
是 元 素 体 。 每 一 个 元 素 都 有 名 称 和 可 选择 的 属性 ,元 素 的 名 称 和 属性 都 在 起 始 标记 内 标明 。 例 
如 以 下 body 元 素 : 

body backgroud="back-ground. gif 一 

<=h2> demo </h2> 

This is my first html file. <p> 

=/body> 


第 1 行 是 body 元 素 的 起 始 标 记 , 它 标明 body 元 素 从 此 开始 。 元 素 名 称 不 分 大 小 写 。 起 始 
标记 内 的 background 是 属性 名 ,指明 用 什么 方法 来 填充 背景 ,其 属性 值 为 back-ground. gif。 一 
个 元 素 可 以 有 多 个 属性 ,属性 及 其 属性 值 不 分 大 小 写 。 

第 2 行 和 第 3 行 是 body 元 素 的 元 素 体 ,最 后 一 行 是 body 元 素 的 结束 标记 。 


2. HTML 文档 的 组 成 


HTML 文档 以 二 html 二 标记 开始 ,以 二 /html 二 结束 ,由 文档 头 和 文档 体 两 部 分 构成 。 文 档 
头 由 元 素 二 head 放 二 /head 二 标记 ,文档 体 由 元 素 二 body 二 二 /body 二 标记 。 
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文档 头 部 分 可 以 包含 以 下 元 素 : 

(1) 窗口 标题 。 提 供 对 HTML 文档 的 简单 描述 , 它 出 现在 浏览 器 的 标题 栏 。 用 户 在 收藏 页 
面 时 显示 的 就 是 标题 。 

(2) 脚本 语言 。 脚 本 是 一 组 由 浏览 器 解释 执行 的 语句 ,能 赋予 页 面 更 多 的 交互 性 。 

(3) 样式 定义 。 用 来 将 页 面 样式 与 内 容 相 分 离 的 级 联 样式 单 。 

(4) 元 数据 。 提 供 了 有 关 文 档 内 容 和 主题 的 信息 。 

需要 说 明 的 是 ,这 些 元 素 书 写 的 次 序 是 无 关 紧要 的 , 它 只 表明 文档 头 有 还 是 没有 该 属性 。 

文档 体 包 含 了 可 以 在 浏览 器 中 显示 的 内 容 , 它 常常 是 HTML 文档 中 最 大 的 部 分 ,文档 体 部 
分 可 以 包含 以 下 元 素 : 

(1) 文本 。 文 本 内 容 可 以 使 用 适当 的 格式 化 元 素 放置 在 主体 中 ,这 些 格 式 化 元 素 将 控制 内 
容 的 显示 方式 。 

(2) 图 像 。 文 档 中 的 重要 部 分 ,使 网 页 内 容 更 加 丰富 。 

(3) 链接 。 人 允许 在 网 站 中 导航 或 到 达 其 他 的 网 站 。 链 接 通 常 放 在 页 面 主体 中 。 

(4) 多 媒体 和 特定 的 编程 事件 。 通 过 放置 在 HTML 文档 主体 中 的 代码 来 管理 Shockwave、 
SWF Java Applet ,甚至 是 在 线 视 频 。 


3. HTML 文档 的 基本 结构 


以 下 代码 表示 了 HTML 文档 的 基本 结构 。 
=html> 


=head> 
=~title> < /title> 

en 

body> 

a 

=/html> 

6.1.2 HTML 常用 元 素 

1. 基本 元 素 


1) 窗口 标题 (title) 
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title 元 素 是 文档 头 中 唯一 一 个 必须 出 现 的 元 素 , 格 式 为 : 
二 title 二 窗口 标题 描述 < /title 二 


title 标明 该 HTML 文档 的 标题 ,是 对 文档 内 容 的 概括 , 它 出 现在 浏览 器 的 标题 栏 。 用 户 在 
收藏 页 面 时 显示 的 就 是 标题 。 标 题 元 素 是 头 元 素 中 唯一 必须 出 现 的 标记 。title 的 长 度 没有 限 
制 ,一般 情 况 下 它 的 长 度 不 应 超过 64 个 字符 。 

在 头 元 素 中 还 可 以 出 现 其 他 元 素 , 如 二 isindex 二 、 二 meta 二 等 。 这 些 元 素 都 不 是 必须 的 ,而 
且 也 不 常用 。 

2) 页 面 标题 

页 面 标题 有 6 种 ,分 别 为 h 、h2、…、h6, 用 于 表示 文章 中 的 各 种 标题 ,标题 号 越 小 字体 越 大 。 
一 般 情况 下 ,浏览 器 对 标题 作 如 下 解释 。 

(1) hl: 黑体 ,特大 字体 ,居中 ,上 下 各 有 两 行 空 行 。 

(2) h2: 黑体 ,大 字体 ,上 下 各 有 一 到 两 行 空 行 。 

(3) h3: 黑体 (斜体 ) ,大 字体 , 左 端 微缩 进 ,上 下 空 行 。 

(4) h4: 黑体 ,普通 字体 , 比 h3 更 多 缩 进 ,上 边 有 一 空 行 。 

(5) h5: 黑体 (斜体 ) ,与 h4 相同 缩 进 ,上 边 有 一 空 行 。 

(6) h6: 黑体 ,与 正文 有 相同 缩 进 , 上 边 有 一 空 行 。 

hn 还 可 以 有 对 齐 属性 align, 属 性 值 可 以 为 left( 标 题 居 左 ) ,center( 标 题 居中 ) 或 right (标题 
居 右 )。 例 如 : 


=h2 align=center>Chapter 2 </h2> 


3) 字体 

(1) 字体 大 小 : HTML 有 7 种 字号 ,1 号 最 小 ,7 号 最 大 ,默认 字号 为 3。 可 以 用 
过 basefontsize 二 字号 二 设置 默认 字号 。 

设置 文本 字号 有 两 种 办 法 : 一 种 是 设置 绝对 字号 ,二 font size 二 字号 二 ; 另 一 种 是 设置 文本 
的 相对 字号 ,二 font size 一 士 n 盖 。 用 第 二 种 方法 时 “十 ”号 表示 字体 变 大 光一 ”号 表示 字体 变 小 。 

(2) 字体 风格 :字体 风格 分 为 物理 风格 和 逻辑 风格 。 物 理 风 格 直接 指定 字体 ,字体 有 黑体 到 
b> .斜体 二 全、 下 划 线 二 u> .打字 机 体 和 tt。 逻辑 风格 指定 文本 的 作用 ,字体 有 强调 二 em>、 
特别 强调 二 strong 二 源 代 码 王 code> 二 例子 二 samp> 二 键盘 输入 <kbd 二 、 
变量 二 var> 、 定 义 二 dftn> .引用 到 cite> 、 较 小 一 small> 、 较 大 一 big 之 、 上 标 氨 sup 二 .下 标 所 sup 
二 等 。 

(3) 字体 颜色 :字体 的 颜色 用 二 font color 二 # 志 指定 。# 可 以 是 6 位 十 六 进 制 数 ,分 别 指定 
红 , 绿 、 蓝 的 值 ,也 可 以 是 black、 teal 、olive、 red、 blue、 maroon、 navy、 gray、 lime、 white、 green、 


purple sliver ,yellow、aqua 之 一 。 
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(4) 闪烁 : 二 blink> 文 本 二 /blink 盖 使 文本 闪烁 ,闪烁 频率 为 1 秒 钟 一 次 。 

4) 横 线 

横 线 一 般 用 于 分 隔 同一 文体 的 不 同 部 分 。 在 窗口 中 划一 条 横 线 非常 简单 ,只 要 写 一 个 二 hr 
二 即 可 。 

5) 分 行 和 禁止 分 行 

一 br 之 表示 在 此 处 分 行 。 禁 止 分 行 二 nobr 二 … 一 /nobr 二 通知 浏览 器 : 其 中 的 内 容 在 一 行 
内 显示 , 若 一 行内 显示 不 了 , 则 超出 部 分 被 裁剪 掉 。 

6) 分 段 

HTML 浏览 器 是 基于 窗口 的 ,用 户 可 以 随时 改变 显示 区 的 大 小 ,所 以 HTML 将 多 个 空格 以 
及 回 车 等 效 为 一 个 空格 ,这 是 和 绝 大 多 数字 处 理 器 不 同 的 。HTML 的 分 段 完 全 依赖 于 分 段 元 素 
去 p 之 。 比 如 下 面 两 段 源 文 朱 有 相同 的 输出 。 


=h2>This is a level Two Heading =/h2> 
paragraphy one 一 p 二 paragraph two <=p> 


=h2>This Is a Level Two Heading=/h2> 

paragraph one 一 p 二 

paragraph Two =p> 

二 p 二 也 可 以 有 多 种 属性 ,比较 常用 的 属性 是 align。 例 如 : 


=p align= center> This is a centered paragraph = /p> 


当 HTML 文档 中 有 图 形 , 图 形 可 能 占据 了 窗口 的 一 端 ,图 形 的 周围 可 能 还 有 较 大 的 空白 
区 。 这 时 ,不 带 clear 属性 的 二 p 二 可 能 会 使 文章 的 内 容 显 示 在 该 空白 区 内 。 为 确保 下 一 段 内 容 
显示 在 图 形 的 下 方 , 可 使 用 clear 属性 。clear 属性 值 可 以 为 left( 下 一 段 显 示 在 左边 界 处 空白 的 
区 域 )、right( 下 一 段 显示 在 右边 界 处 空白 的 区 域 ) 或 all( 下 一 段 的 左右 两 边 都 不 许 有 别 的 内 容 ) 。 

7) 转 义 字符 与 特殊 字符 

HTML 使 用 的 字符 集 是 ISO &859 Larin-1 字符 集 , 该 字符 集中 有 许多 标准 键盘 上 无 法 输 
入 的 字符 。 对 这 些 特殊 字符 只 能 使 用 转 义 序列 。 例 如 HTML 中 所、 > 和 六 有 特殊 含义 (前 两 个 
字符 用 于 链接 签 , & 用 于 转 义 ) 不 能 直接 使 用 。 使 用 这 3 个 字符 时 ,应 使 用 它们 的 转 义 序列 。 

入 的 转 义 序列 为 & amps 或 && #38, 到 的 转 义 序列 为 & lt 或 玫 井 60, 二 的 转 义 序列 为 &gt 
或 此 #62。 前 者 为 字符 转 义 序列 ,后 者 为 数字 转 义 序列 。 例 如 : && Lt;font &Lgt; 显 示 为 二 font 
二 车 直接 写 为 二 font 一 则 被 认为 是 一 个 链接 签 。 

另 一 个 需要 转 义 的 字符 是 引号 , 它 的 转 义 序列 为 *&quot; ”或 “&&##34;”。 例 如 二 img src 二 ” 
image. gif’” alt="A &quol; real &quot; example’ >。 

需要 说 明 的 是 : 
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(1) 转 义 序列 各 字符 间 不 能 有 空格 ; 
(2) 转 义 序列 必须 以 " ;” 结 束 ; 

(3) 单独 的 中 不 被 认为 是 转 义 开始 。 
8) 背景 和 文本 颜色 

窗口 背景 可 以 用 下 列 方法 指定 : 


一 body background="image-URL’> 
一 body bgcolor=# text 一 井 link=# alink=# vlink=#> 


前 者 指定 填充 背景 的 图 像 , 如 果 图 像 的 大 小 小 于 窗口 大 小 , 则 把 背景 图 像 重 复 ,直到 填 满 窗 
口 区 域 。 后 者 指定 的 是 十 六 进 制 的 红 、 绿 、 蓝 分 量 。 其 中 : 

(1) bgcolor 表示 背景 颜色 ; 

(2) text 表示 文本 颜色 ; 

(3) link 表示 链接 指针 颜色 ; 

(4) alinik 表示 活动 的 链接 指针 颜色 ; 

(5) vlinik 表示 已 访问 过 的 链接 指针 颜色 。 

例如 : 一 body bgcolor 王 FF0000 二 红 背 景色 。 

注意 : 此 时 体 元素 必 须 写 完 整 , 即 用 <</body 二 结束 。 

9) 图 像 (image) 

图 像 使 页 面 更 加 漂亮 ,但 是 图 像 会 导致 网 络 通信 量 急剧 增 大 ,使 访问 时 间 延 长 。 所 以 在 主 
页 (Homhepage) 中 ,不 宜 采 用 很 大 的 图 像 。 如 果 确 实 需要 一 些 大 图 像 ,最 好 在 主页 中 用 一 个 缩 
小 的 图 像 指 向 原 图 ,并 标明 该 图 的 大 小 。 

(1) 图 像 的 基本 格式 : 二 img src= 一 "image-URL 或 一 img src 一 "image-URL alt 一 "text' 僵 。 
其 中 image-URL 是 图 像 文件 的 URL,alt 属性 告诉 不 支持 图 像 的 浏览 器 用 text 代替 该 图 。 

(2) 图 像 与 文本 的 对 齐 方式 : 图 像 在 窗口 中 会 占据 一 块 空间 ,在 图 像 的 左右 可 能 会 有 空白 ， 
不 加 说 明 时 ,浏览 器 将 随后 的 文本 显示 在 这 些 空白 中 ,显示 的 位 置 由 align 属性 指定 。 当 align== 
left 或 align 一 right 时 ,图 像 是 一 个 浮动 图 像 。 例 如 : 若 align 王 left 则 图 像 必须 挨 着 左边 框 , 它 把 
原来 占据 该 块 空白 的 文本 “ 挤 走 ”, 或 挤 到 它 右边 ,或 挤 到 它 上 下 。 文 本 与 图 像 的 间距 用 vspace 
三 并 和 hspace 一 井 指定 ,# 是 整数 ,单位 是 像素 。 其 中 前 者 指定 纵向 间距 ,后 者 指定 横向 间距 。 

10) 列表 (list) 

列表 用 于 列举 事实 ,常用 的 列表 有 3 种 格式 , 即 无 序列 表 (unordered list) 、 有 序列 表 (ordered 
list) 和 自 定义 列表 (definition list) 。 各 种 列表 的 输出 结果 如 图 6-1 所 示 。 

(1) 无 序列 表 : 以 一 ul> 开 始 ,每 一 个 列表 条 目 用 一 li 这 引导 ,最 后 是 一 /ul> 。 

注意 : 列表 条 目 不 需 要 结尾 链接 签 二 /li>。 

输出 时 每 一 列表 条 目 缩 进 ,并 且 以 黑 点 标示 。 例 如 : 
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同上 回 梧 e sinplest htal file ... 
文 忻 中 编辑 四 查看 收 训 ” 局 ET 


@Ae -日 :四 加 多 i @@- 四 加 多 
地 址 中) [全 ] ceocments wa 加 | 加 # 到 | 府 二 ” SET ~ 链接 ?| 
Google- 关心 玉 天 ” 

上 Ji 二 回 . 搬入 


Today 
Tommorow 


图 6-1 列表 输出 效果 


<ul> 
=li>Today 
=li>Tomorrow 
</ul> 


(2) 有 序列 表 : 与 无 序列 表 相 比 ,只 是 在 输出 时 列表 条 目 用 数字 标示 ,以 二 ol 二 开始 ,以 二 / 
ol 二 结束 。 下 面 是 一 个 例子 : 


<ol> 
=<li>Today 
=li>Tomorrow 
</ol> 


(3) 自 定义 列表 : 用 于 对 列表 条 目 进行 简短 说 明 的 场合 ,以 二 dl 二 开始 ,列表 条 目 用 二 dt 二 
引导 , 它 的 说 明 用 二 dd> 引 导 。 例 如 ， 

<dl> 

=dt>Item1 

=dd>The definition of item 1 

=dt>Item2 


=dd> Definition or explanation of item 2 
</d> 


2. 超 文本 链接 


超 文 本 链接 是 HTML 最 吸引 人 们 的 优点 之 一 。 一 个 超 文 本 链接 由 两 部 分 组 成 : 一 是 被 指 
向 的 目标 。 它 可 以 是 同一 文档 的 另 一 部 分 ,也 可 以 是 远程 主机 的 一 个 文档 ,还 可 以 是 动画 或 音 
乐 ; 另 一 部 分 是 指向 目标 的 链接 。 使 用 超 文本 链接 可 以 使 顺序 存放 的 文档 具有 一 定 程度 上 的 随 
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机 访问 能 力 ,这 更 加 符合 人 类 的 思维 方式 。 人 的 思维 是 跳跃 的 、 交 叉 的 ,而 每 一 个 链接 正好 代表 
了 作者 或 者 读者 的 思维 跳跃 。 

1) 统一 资源 定位 器 (URL,Uniform Resource Locator) 

统一 资源 定位 器 用 于 指定 访问 该 文档 的 方法 。 一 个 URL 的 构成 为 : 


protocol:// machine. name[ :port |/directory /filename 


其 中 : 
(1) protocol 是 访问 该 资源 所 采用 的 协议 , 即 访问 该 资源 的 方法 , 它 可 以 是 http( 超 文本 传输 

协议 ,指向 HTML 资源 ) \ftp( 文 件 传输 协议 ,指向 文件 资源 ) .news( 指 向 网 络 新 闻 资 源 ) 等 。 

(2) machine. name 用 于 存放 该 资源 主机 的 IP 地 址 ,通常 以 字符 形式 出 现 。 

(3) port 用 于 存放 该 资源 主机 中 相关 服务 器 所 使 用 的 端口 号 。 一 般 情况 下 端口 号 不 需要 指 
。 只 有 当 服 务 器 所 使 用 的 端口 号 不 是 默认 的 端口 号 时 才 指 定 。 

(4) directory 和 filename 是 该 资源 的 路 径 和 文件 名 。 

2) 指向 一 个 目标 二 a 二 

在 HTML 文档 中 用 链接 指向 一 个 目标 。 其 基本 格式 为 : 


二 a href 二 ”URL” 放 字符 串 二 /a 请 


href 属性 中 的 统一 资源 定位 器 (URL) 是 被 指向 的 目标 ,随后 的 字符 串 在 HTML 文档 中 充 
当 指针 的 角色 ,其 字体 一 般 显示 为 带 下 划 线 的 蓝 色 。 当 读者 用 鼠标 单 击 这 个 字符 串 时 ,浏览 器 
就 会 将 URL 处 的 资源 显示 在 屏幕 上 。 

3) 标记 一 个 目标 

前 面 提 到 的 链接 可 以 在 整个 因特网 上 方便 地 链接 。 但 如 果 编 写 了 一 个 很 长 的 HTML 文 
档 , 往 往 需要 在 同一 文档 的 不 同 部 分 之 间 也 建立 起 链接 ,使 用 户 方便 地 在 上 下 方 之 间 跳 转 。 

标识 一 个 目标 的 方法 为 : 


a name="name’ >text</a> 


name 属性 将 放置 该 标记 的 地 方 标记 为 name,name 是 一 个 全 文 唯一 的 标记 串 ,text 部 分 可 
有 可 无 。 这 样 , 就 把 放置 标记 的 地 方 做 了 一 个 叫做 name 的 标记 。 做 好 标记 后 ,可 以 用 下 列 方法 
来 指向 它 。 


一 a href="URL#name’ >text </a> 


URL 是 放置 标记 的 HTML 文档 的 URL, name 是 标记 名 。 对 于 同一 个 文档 ,可 以 写 为 : 


六 


a href="#name’>text </a> 
这 时 就 可 以 单 击 text 跳 转 到 标记 名 为 name 的 部 分 了 。 
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4) 图 像 链 接 
图 像 也 可 以 建立 链接 。 格 式 为 : 


~<a href="URL’><img src="URL’></a> 


可 以 看 出 ,上 例 中 用 过 img src 二 "URL" 玫 取代 了 链接 中 text 的 位 置 。 
下 面 是 一 个 简单 的 图 像 链 接 。 


< 一 a href="www. ihep. ac. cn’>China home page<img src 一 "flag. gif ><=/a> 


5) 图 像 地 图 
上 面 介 绍 的 图 像 链接 每 幅 图 只 能 指向 一 个 地 点 ,而 图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 , 每 
区 域 指向 不 同 的 地 点 。 可 以 用 图 像 地 图 编 出 很 漂亮 的 HTML 文档 。 
图 像 地 图 不 仅 需要 在 HTML 文档 中 说 明 ,还 需要 一 个 后 组 为 . map 的 文件 ,用 来 说 明 图 像 
分 区 及 其 指向 的 URL 的 信息 。 在 . map 文件 中 说 明 分 区 信息 的 格式 如 下 : 
(1) rect 指定 一 个 矩形 区 域 , 该 区 域 的 位 置 由 左上 角 坐 标 和 右 下 角 坐 标 说 明 。 
(2) poly 指定 一 个 多 边 形 区 域 , 该 区 域 的 位 置 由 各 顶点 坐标 说 明 。 
(3) circle 指定 一 个 圆 形 区 域 , 区 域 位 置 由 垂直 通过 圆心 的 直径 与 该 圆 的 交点 坐标 说 明 。 
(4) default 指定 图 像 地 图 其 他 部 分 的 URL。 坐 标的 写法 为 :x,y' 各 点 坐标 之 间 用 空格 
分 得 5 
图 像 地 图 需要 一 个 特殊 的 处 理 程序 imagemap。imagemap 放 在 /cgi-bin 中 。 在 HTML 文 
档 中 引用 图 像 地 图 的 格式 为 : 


全 


=a href="/cgi-bin/imagemap/mymap. map’ > 
img src 一 "mymap. gif’ ismap><=/a> 


可 以 看 出 这 是 一 个 包含 图 像 元 素 的 链接 元 素 。 图 像 元 素 指明 用 于 图 像 地 图 的 图 像 的 URL， 
并 用 Ismap 属性 说 明 。 需 要 说 明 的 是 链接 中 的 href 属性 , 它 由 两 部 分 组 成 : 第 一 部 分 是 /cgi- 
bin/imagemap, 它 指出 用 哪个 程序 来 处 理 图 像 地 图 ,必须 原样 写 入 ;第 二 部 分 才 是 图 形 地 图 的 说 
明文 件 mymap. map。 在 netscape 扩展 中 ,图 像 地 图 可 以 用 一 种 比较 简化 的 方式 来 表示 ,这 就 是 
客户 端 图 像 地 图 。 用 户 端 地 图 可 以 将 图 像 地 图 的 说 明文 件 写 在 HTML 文档 中 ,而 且 不 需要 另 
外 的 程序 来 处 理 。 这 就 使 HTML 作者 可 以 用 同类 别 的 元 素 相 一 致 的 写法 来 写 图 像 地 图 。 客 户 
端 图 像 地 图 还 有 一 个 优点 , 当 鼠 标 指向 图 像 地 图 的 不 同 区 域 时 ,浏览 器 能 显示 出 各 个 区 域 所 指 
向 的 URL。 
用 户 端 图 像 地 图 的 格式 为 : 


一 img src 一 "URL” usemap="#mymap’> 


其 中 ,src 二 "URL" 指定 用 作 图 像 地 图 的 图 像 ,usemap 属性 指明 这 是 客户 端 图 像 地 图 ,"# mymap” 
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是 图 像 文件 说 明 部 分 的 标记 名 ,浏览 器 寻找 名 字 为 mymap 的 一 map 过 元 素 并 从 中 得 到 图 像 地 图 
的 分 区 信息 。 

客户 端 图 像 地 图 的 分 区 信息 用 二 map name 王 mapname 二 元 素 说 明 ,name 属性 命名 二 map 二 
元 素 


图 像 地 图 的 各 个 区 域 用 一 area shape 一 "形状 "coords 一" 坐标 " href 王 "URIL"> 说 明 ,形状 可 以 
是 : rect 表示 和 矩形 ,用 左上 角 、 右 下 角 的 坐标 表示 ,各 个 坐标 值 之 间 用 逗号 分 开 ; poly 表示 多 边 
形 , 用 各 顶点 的 坐标 值 表示 ;circle 表示 圆 形 ,用 圆心 及 半径 表示 ,前 两 个 参数 分 别 为 圆心 的 横 、 
纵 坐标 , 第 3 个 参数 为 半径 。 

href 二 "URL" 表 示 该 区 域 指向 资源 的 URL, 也 可 以 是 nohref, 表 示 在 该 区 域 鼠 标点 取 无 效 。 
客户 端 图 像 地 图 各 个 区 域 可 以 重合 , 重 倒 区 以 先 说 明 的 条 目 为 准 , 下 面 是 一 个 例子 : 


< 一 img src 一 "mapimg. gif usemap="# Face> 
一 map name="Face’> 

二 ! Text BOTTON> 此 行 是 注释 

< 一 area shape 一 “rect 

href 一 “page. html” 

coords 一 "140,20,280,60" 一 

=! Triangle BOTTON 二 

< 一 area shape 一 "poly” 

href 一 "image. html” 
coords="100,100,180.80,200,140"> 
<! FACE> 

< 一 area shape="circle” 

href="nes. html” 
coords="80.100,60"> 

=/map> 


3. 表格 (Table) 


1) 表格 的 基本 形式 

一 个 表 由 过 table 王 开始 ,二 /table 二 结束 , 表 的 内 容 由 过 tr 过、 二 th 这 和 二 td 记 定义。 二 tr 
说 明 表 的 一 个 行 , 表 有 多 少 行 就 有 多 少 个 二 tr>。 去 th 说 明 表 的 列 数 和 相应 栏目 的 名 称 , 有 多 
少 个 列 就 有 多 少 个 二 th>。 去 td> 则 填充 由 所 tr 之 和 到 th> 组 成 的 表格 。 

2) 有 通栏 的 表 

有 横向 通栏 的 表 用 二 th colspan 王 # 二 属性 说 明 。colspan 表示 横向 栏 距 ,# 代表 通栏 占据 
的 网 格 数 , 它 是 一 个 小 于 表 的 横向 网 格 数 的 整数 。 有 纵向 通栏 的 表 用 rowspan 二 # 属 性 说 明 。 


Ez 


rowspan 表示 纵向 栏 距 ,# 表 示 通 栏 占据 的 网 格 数 ,应 小 于 纵向 网 络 数 。 需 要 说 明 的 是 有 纵向 通 
栏 的 表 , 每 一 行 必须 用 二 /tr 二 明确 给 出 横向 栏目 结束 ,这 是 和 表 的 基本 形式 不 同 的 。 

3) 表 的 大 小 ,边框 宽度 和 表格 间距 

表 的 大 小 用 width 一 # 和 height 一 井 属 性 说 明 。 前 者 为 表 宽 ,后 者 为 表 高 ,# 是 以 像素 为 单 
位 的 整数 。 

边框 宽度 由 border 一 # 说明 ,# 为 宽度 值 , 单 位 是 像素 。 

表格 间距 即 划分 表格 的 线 的 粗细 ,用 cellspacing 一 井 表示 ,# 的 单位 是 像素 。 

4) 表 中 文本 的 输出 

文本 与 表 框 的 距离 用 cellpadding 一 # 说明 。 表 格 的 宽度 大 于 其 中 的 文本 宽度 时 ,文本 在 其 
中 的 输出 位 置 用 align 一 # 说 明 。# 是 left、center 和 right 三 者 之 一 ,分 别 表 示 左 对 齐 , 居 中 和 三 
对 齐 ,align 属性 可 修饰 二 tr> 、 一 th> 和 一 td 链接 签 。 

表格 的 高 度 大 于 其 中 文本 的 高 度 时 ,可 以 用 valign= # 说 明文 本 在 其 中 的 位 置 。# 是 top、 
middle .bottom .baseline 四 者 之 一 。 分 别 表示 上 对 齐 ,文本 中 线 与 表格 中 线 对 齐 , 下 对 齐 ,文本 基 
线 与 表格 中 线 对 齐 。 特 别 注意 的 是 baseline 对 齐 方式 , 它 使 得 文本 出 现在 网 格 的 上 方 而 不 是 想 
象 中 的 下 半 部 。 同 样 ,valign 可 以 修饰 二 tr 过、 二 th> 二 td 中 的 任何 一 个 。 

5) 浮动 表格 

所 谓 浮 动 表格 是 指 表 与 文档 中 内 容 对 齐 时 , 若 在 现在 位 置 上 不 能 满足 其 对 齐 方式 ,表格 可 
上 下 移动 , 即 * 挤 开 ? 一 些 内 容 , 直 到 满足 其 对 齐 要求 。 一 般 由 align 一 left 或 right 指定 。 

6) 表格 颜色 

表格 的 颜色 用 bgcolor== # 指定 。 

# 是 16 进 制 的 6 位 数 ,格式 为 rrggbb, 分 别 表示 红 、 绿 、 蓝 3 种 颜色 的 分 量 。 或 者 是 16 种 已 
定义 好 的 颜色 名 称 。 


4. 框架 (Frame) 


框架 将 浏览 器 的 窗口 分 成 多 个 区 域 ,每 个 区 域 可 以 单独 显示 一 个 HTML 文档 ,各 个 区 域 也 
可 相关 联 地 显示 某 一 个 内 容 。 例 如 : 可 以 将 索引 放 在 一 个 区 域 ,文档 内 容 显示 在 另 一 个 区 域 。 
框架 的 基本 结构 如 下 : 


=html> 

=head> 

<title>……</title> 
=</head> 

一 noframes 二 … 一 /noframes 二 
=frameset> 

二 frame src="URL’> 
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=/frameset> 
=/html> 


可 以 在 框架 中 安排 行 或 列 并 确定 这 些 行 或 列 的 HTML 页 面 ,这 是 通过 以 下 标记 完成 的 。 

(1) 二 frameset 之 标记 。 该 标记 定义 了 结构 , 它 的 基本 参数 定义 了 行 或 列 ， 
去 frameset> 在 框架 HTML 页 面 中 的 概念 相当 于 二 body 二 ,在 简单 的 框架 中 不 应 出 现 body 
标记 。 

(2) 二 frame 二 标记 。 该 标记 在 框架 中 排列 单独 框架 。 包 括 通过 src 一 “x” 来 填充 框架 中 所 
需 的 HTML 文档 的 位 置 。 

(3) 二 noframes 记 标记 。 当 浏览 器 不 支持 框架 时 就 显示 这 个 标记 的 内 容 。 

在 框架 中 可 以 使 用 如 下 属性 : 

(1) cols 二 "x "。 这 个 属性 可 以 创建 多 个 列 。 框 架 页 面 的 每 一 列 都 给 出 了 一 个 x 值 ,这 样 就 
可 以 创建 动态 或 相对 大 小 的 框架 。 每 列 的 属性 值 之 间 用 逗号 分 开 。 例 如 ,一 个 有 3 列 框架 的 
cols 属性 是 cols 二 "200,150, *“, 表 示 第 1 列 宽 200 像素 ,第 2 列 宽 150 像素 ,第 3 列 由 剩余 像素 
组 成 。 

(2) rows 一 “x'。 使 用 列 属 性 的 方式 来 创建 行 。 

(3) border 二 "x"。 这 个 值 按 像素 设置 宽度 。 

(4) frameborder 二 ”x 。IE 浏览 器 用 它 来 控制 边界 的 宽度 。 

(5) framespacing 二 "x 。 这 个 属性 最 初 由 I 浏览 器 使 用 ,用 来 控制 边界 宽度 。 

框架 标记 使 用 以 下 属性 : 

(1) frameborder 二 "x"。 使 用 这 个 属性 来 控制 单个 框架 周围 的 边界 。 

(2) marginheight 二 "x"。 根 据 像 素来 控制 框架 边界 的 高 度 。 

(3) marginwidth 二 "x"。 按 像素 来 控制 框架 边界 的 宽度 。 

(4) name 王 "x"。 这 个 属性 允许 设计 者 命名 一 个 单独 的 框架 。 命 名 框架 可 以 作为 其 他 
HTML 页 面 中 链接 的 目标 。 名 称 必须 以 标准 的 字母 或 数字 开头 。 

(5) noresize。 这 个 属性 固定 了 框架 的 位 置 且 不 允许 用 户 改变 框架 大 小 ,该 属性 不 需要 属 
性 值 。 

(6) scrolling 二 "x"。 通 过 选择 yes、no 或 auto, 可 以 控制 滚动 条 的 外 观 。yes 为 在 框架 中 自动 
放置 滚动 条 , 值 为 no 则 不 出 现 滚 动 条 , 值 为 auto 则 在 需要 时 自动 放置 一 个 滚动 条 。 

(7) src 二 "x 。x 的 值 由 想 要 放置 在 框架 中 的 HTML 页 面 的 相对 或 绝对 URL 来 代替 。 


6.1.3 HTML 应 用 实例 
本 小 节 将 介绍 一 个 实例 ,并 对 其 内 容 进行 分 析 。 


=html> 
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去 head 一 

一 meta http-equiv 一 "ContentType' content 一 "text/html; Charest= gb2312"> 

二 title 二 意境 二 /title 二 

=</head> 

=body> 

<table border="0” width="100%" cellpadding="0"> 

<tr> 

< 一 td width="100%">=p align="center 这 过 font face 一 "隶书 "size 一 "6”color 一 "# FF00FF”> 
所 strong 二 欢迎 进入 本 站 二 /strong 二 一 /font 二 一 /td 


</tr> 

</table> 

<table border="0" width="100%" cellspacing="0" cellpadding="0"> 
<tr> 


< 一 td width="100%"><=table border="0" width="100%" cellspacing="0" cellpadding="0"> 
<tr> 

< 一 td width="10%" valign="top” align="center ><=/td> 

< 一 td width="80%" valign="top’> <=table border="0" width="100%" cellspacing ="0” cellpadding 
="0"> 

<tr> 

<td width="17%"></td> 

<td width="17%"> 

一 a href="http://202. 103. 176. 80/g/speaker/cool. htm’> 

<img src="http://202. 103. 176. 80/g/speaker/huaren/mypicl. gif' alt=" 共 享 程序 网 站 入 口 ” border 
一 "0” width 一 "180" height="90"></a></td> 

<td width="17%">></td> 

</tr> 

<tr> 

<td width="17%"></td> 

<td width="17%"></td> 

<td width="17%"></td> 

</tr> 

<tr> 

=td width="17%"> 

一 img src="http://202. 103. 176. 80/g/speaker/huaren/mypic2. gif 

alt 二 "个 人 作品 网 站 入 口 ”width 二 "180"” height="90' 盖 一 /td 二 

<td width="17%"></td> 

< 一 td width="17%"><a href="http://202. 103. 176. 80/g/speaker/dault. htm’> 
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< 一 img src="http://202. 103. 176. 80/g/speaker/huaren/mypic4. gif' alt=" 主 页 入 口 ”border 一 
"0></a></td> 

</tr> 

<tr> 

< 一 td width="17%"></td> 

<td width 一 "17%">> <p> </td> 

<td width="17%"></td> 

</t> 
< 村 > 
<td width="17%"></td> 

<td width="17%"> 

一 img src 一 “http://202. 103. 176. 80/g/speaker/huaren/mypic3. gif” alt=" 推 荐 网 站 入 口 二 
</td> 
<td width="17%"></td> 
</tr> 
</table> 
</td> 

< 一 td width="10%" valign="top"” align="center ></td> 
</tr> 
<tr> 
<td width="10%"></td> 

< 一 td width="80%">></td> 

<td width="10%">></td> 

</tr> 

</table> 

</td> 

</tr> 

=/table> 

<p> </p> 

table border="0" width="100%" cellpadding="0"> 

<tr> 

<td width="100%"><=table border="0" width="100%" cellpadding="0"> 

<tr> 

一 td width="100%">=p align 一 “center 二 一 strong 二 一 font face 一 "隶书 ”color 一 "# A6A6FF' > 
xxxx 年 x 月 x 日 制作 完成 二 /font 一 /strong 二 一 /td> 

</tr> 

<tr> 
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一 td width 一 "100 上 "全 一 p align 一 "center 这 二 font face 一 "隶书 ”color 一 "# A6A6FF" 盖 一 strong 二 谢 
谢 您 的 光临 二 /strong 盖 二 /font 二 /td> 

</tr> 

<tr> 

一 td width="100%"><p align="center > 二 strong 记 二 font face== 素 书 ”color 二 ”# A6A6FF" 放 站 
长 : xxx 二 /font> 达 /strong 记 二 /td 二 

</tr> 

<tr> 

一 td width 一 "100%" 全 一 strong 二 一 font face 一 "隶书 ”color="# A6A6FF’> 

marquee border="0" align="middle” scrolldelay="120"> 

若 您 需要 帮助 ,请 及 时 找 我 ,联系 E-mail: xxxxx@xxxxx. com< 一 /marquee 二 一 /font 之 二 /strong 二 一 / 
td> 

</tr> 

</table> 

</td> 

</tr> 

</table> 

=/body> 

</html> 


该 文档 在 IE 中 的 运行 效果 如 图 6-2 所 示 。 

(1) 过 html 之 二 /html 二 元 素 表示 了 这 个 名 为 HTML 的 文档 , 即 网 页 。 

(2) 二 head 之 /head 过 元素 用 来 标明 当前 文档 的 若干 信息 。 例 中, 二 head 盖 
二 /head 盖 中 插入 的 title 和 meta 元 素 分 别 给 head 元 素 指明 了 标题 (“意境 ”) 以 及 所 用 的 字符 集 
(gb2312) 。 

(3) <title 之 二 /title 之 元 素 给 文档 起 个 标题 , 过 meta 过 元素 说 明 HTML 所 使 用 的 一 些 
信息 。 

注意 : meta 元 素 不 要 与 head 元 素 混 消 ,meta 元 素 一 般 和 包括 在 head 元 素 中 。 

(4) 4 个 表格 元 素 是 HTML 中 最 主要 的 元 素 。 它 能 解决 在 排版 上 遇 到 的 众多 问题 ,例如 ， 
文字 与 图 像 对 齐 。 到 table 之 一 /table 之 是 定义 表格 的 元 素 。 

(5) <<tr> 志 /tr> 是 用 来 定义 表 行 的 元 素 。 在 表格 中 有 几 对 此 元 素 就 表示 当前 表格 中 有 
几 行 。 

(6) 二 td 记过 /td 二 表示 一 行 中 单元 格 的 元 素 。 一 行 中 有 几 对 此 元 素 ,就 有 几 个 单元 格 。 

(7) 所 th> 志 /th> 用 来 定义 表 头 ,但 此 元 素 现在 已 经 不 常用 到 了 。 因 此 ,不 多 作 介 绍 。 

(8) 一 font 二 一 /font 盖 元 素 规 定 了 字体 运用 的 方式 , 它 有 3 个 属性 : size、color 和 face, 分 别 
代表 了 字体 的 大 小 ,颜色 及 哪 种 字体 。 上 面 的 网 页 中 这 段 代 码 二 font face 一 "隶书 ” size 一 "6 
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图 6-2 程序 运行 结果 


color 二 ”# (可 以 省 略 )FFO0OFF' 盖 一 strong 二 欢迎 进入 本 网 站 所 /strong 二 二 /font 二 它 表 示 了 * 欢 
迎 进入 本 网 站 ”这 8 个 文字 ,用 隶书 六 号 粗 ( 一 strong 二 一 /strong 二 代表 粗 字 体 ) 、 紫 红色 字体 在 网 
页 中 显示 出 来 。 另 外 ,color 二 ”#FFO0FF” 代码 中 的 “#” 可 以 省 略 。 

(9) 二 img 二 是 专门 设置 图 片 属性 的 元 素 。 

(10) 二 a href 二 过 /a 二 是 一 个 超 链接 的 元 素 。 在 href 后 面 写 下 和 欲 连 接 的 网 址 ,在 
a href 与 二 a> 之 间 写 人 文字 或 插入 图 片 ,就 完成 了 超 链接 。 

(11) 一 marquee 二 二 /marquee 二 是 HTML 语言 的 高 级 技术 运用 元 素 。 用 它 可 以 实现 Web 
中 文字 的 滚动 效果 ,使 网 页 更 具有 动态 魅力 。 这 个 元 素 支 持 以 下 几 个 属性 : 

(12) direction 指定 文字 的 滚动 方向 ,例如 ,一 marquee direction=right 二 就 是 指 文字 从 左 向 右 
滚动 。 除 了 right, 还 可 以 用 left( 从 右 到 左 ) .up( 自 下 往 上 ) 或 down( 由 上 朝 下 ) 来 设 定 文字 的 方向 。 

(13) behavior 指定 文字 的 滚动 方式 。 它 有 3 个 对 象 : scroll\slide alternate。 这 3 个 对 象 分 
别 代 表 了 环绕 滚动 滚动 一 次 和 来 回 滚动 。 其 中 ,环绕 滚动 ( 即 scroll) 是 滚动 方式 (behavior) 的 
默认 值 。 例 中 的 “二 marquee border 王 "0" align 王 “middle' scrolldelay 王 "120" 盖 若 你 需要 帮助 ,请 
及 时 找 我 ,联系 E-mail: xxx@ xxx. com</marquee 二 ”这 段 代 码 就 指明 了 文字 以 默认 值 scroll 的 
方式 进行 滚动 。 
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(14) loop 指定 了 文字 滚动 的 循环 次 数 。 当 loop 二 一 1 或 loop 一 infinite 时 ,表明 文字 滚动 是 
无 限 循环 。 

(15) scrolldelay 指 文字 滚动 的 速度 。 它 的 单位 是 毫秒 。 再 看 此 代码 “二 marquee border 一 ” 
0”align 二 ”middle” scrolldelay =”120" 之 若 你 需要 帮助 ,请 及 时 找 我 ,联系 
E-mail: xxx @ xxx. com</marquee 之 ”, 其 中 的 “ scrolldelay =”120"” 表示 文字 滚动 速度 
为 120ms。 

(16) align 是 滚动 文字 的 对 齐 属性 也 就 是 所 处 的 位 置 。 它 有 top( 对 齐 上 方 ) .middle( 对 齐 中 
部 ) 和 bottom( 对 齐 下 方 )3 个 对 象 。 上 段 代码 中 的 “align 二 ”middle” 则 明确 了 文字 的 位 置 是 在 中 
部 。 另 外 ,此 元 素 不 仅 能 够 用 在 marquee 中 ,而 且 在 其 他 元 素 中 也 经 常用 到 ,如 table、td 等 。 它 
们 的 用 法 与 含义 与 marquee 是 相同 的 。 


6.2 网 页 制作 工具 


在 大 多 数 情 况 下 ,在 创建 站 点 时 并 不 需要 开发 人 员 使 用 HTML 标记 进行 设计 ,因为 在 网 页 
制作 工具 软件 中 ,通过 “所 见 即 所 得 ”的 技术 ,对 HTML 进行 处 理 , 开 发 人 员 只 须 简 单 地 进行 界 
面 操作 ,就 能 完成 网 页 制作 。 本 节 就 将 介绍 几 个 常用 的 网 页 及 素材 制作 工具 软件 。 

(1) Flash 用 于 设计 网 络 动画 ,使 原本 单调 的 网 页 变 得 生动 鲜 活 , 它 已 经 慢 慢 成 为 网 页 动画 
制作 的 标准 ,成 为 一 种 新 兴 的 技术 发 展 方向 。 

(2) Fireworks 提供 专业 网 络 图 形 设计 和 制作 方案 ,支持 位 图 和 矢量 图 。 通 过 它 , 可 以 编辑 
网 络 图 形 和 动画 。 同 时 它 能 实现 网 页 的 无 颖 连接 ,与 其 他 图 形 程序 .各 HTML 编辑 也 能 密切 配 
合 ,为 用 户 一 体 化 的 网 络 设 计 方 案 提供 支持 。 

(3) Dreamweaver 是 一 个 所 见 即 所 得 的 主页 编辑 工具 ,Dreamweaver 具有 强大 的 功能 和 简 
洁 的 界面 ,几乎 所 有 的 简单 对 象 的 属性 都 可 以 在 属性 面 上 进行 修改 。 

(4) Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 , 它 可 以 任意 设计 、 处 理 、 润 
饰 各 种 图 像 , 是 网 页 美术 设计 理想 的 数字 图 像 处 理 软 件 。 


6.2.1 Flash 简介 


1. Flash 概述 


Flash 是 Macromedia 公司 的 一 个 的 网 页 交互 动画 制作 工具 。 与 gif 和 jpg 不 同 ,用 flash 制 
作出 来 的 动画 是 矢量 的 ,不 管 怎样 放大 、 缩 小 , 它 还 是 清晰 可 见 。 用 flash 制作 的 文档 很 小 ,便于 
在 因特网 上 传输 ,而且 它 采 用 了 流 技 术 , 只 要 下 载 一 部 分 ,就 能 欣赏 动画 ,而 且 能 够 一 边 播放 一 
边 传送 数据 。 交 互 性 更 是 flash 动画 的 迷人 之 处 ,可 以 通过 单 击 按钮 .选择 菜单 来 控制 动画 的 播 
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放 。 正 是 有 了 这 些 优点 , 才 使 flash 日 益 成 为 网 络 多 媒体 的 主流 。 
2. Flash 工作 环境 


如 图 6-3 所 示 的 是 Flash 的 基本 工作 环境 。 


Macromedia Flash EY [未 命名 -1 
全 文件 EE) 编辑 (E) 查看 轨 插入 GD 修 到 时 文本 CD) 控制 人 ) 至 四 大 动 o 
Osgsa :ne 一 


欧 
Lk 


图 6-3 ”Flash 的 基本 工作 环境 


(1) 标题 栏 : 当前 程序 自动 给 出 了 一 个 文件 名 称 为 [无 标题 -1] ,在 “保存 "文件 时 要 改 为 一 个 
有 意义 的 文件 名 称 。 

(2) 标准 工具 栏 (Standard Toolbar) : 列 出 了 大 部 分 最 常用 的 文件 操作 。 如 打印 .剪贴 板 、 撤 
销 和 重 做 、 修 改 器 以 及 控制 舞台 放大 比例 的 图 标 和 选项 等 ,便于 进行 更 为 快捷 的 操作 。 

(3) 图 层面 板 : 自动 有 一 个 黑色 的 “图 层 1”, 其 上 有 3 个 按钮 ,图 层面 板 用 来 控制 图 层 的 添 
加 、 删 除 、 选 中 等 操作 。 

(4) 时 间 轴 窗口 (Timeline): 它 可 以 调整 电影 的 播放 速度 ,并 把 不 同 的 图 形 作 品 放 在 

不 同 图 层 的 相应 帧 里 ,以 安排 电影 内 容 播放 的 顺序 。 

(5) 绘图 工具 栏 (Drawing Toolbar) : 其 上 放置 了 可 供 图 形 和 文本 编辑 的 各 种 工具 ,用 这 些 
工具 可 以 绘图 .选取 .喷涂 .修改 以 及 编排 文字 ,还 有 些 工具 可 以 改变 查看 工作 区 的 方式 。 在 选 
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择 了 某 一 工具 时 , 它 所 对 应 的 修改 器 (Modifier) 也 会 在 工具 条 下 面 的 位 置 出 现 , 修 改 器 的 作用 是 
改变 相应 工具 对 图 形 处 理 的 效果 。 

(6) 舞台 (Stage) : 就 是 工作 区 ,是 最 主要 的 可 编辑 区 域 。 在 这 里 可 以 直接 绘图 ,或 者 导入 外 
部 图 形 文件 进行 安排 编辑 ,再 把 各 个 独立 的 帧 合成 在 一 起 ,生成 电影 作品 。 


3. Flash 的 特点 


(1) 可 进行 矢量 图 形 处 理 。 计 算 机 显示 的 图 片 要 么 是 矢量 图 像 , 要 么 是 点 阵 图 像 。 一 般 像 
照片 ,特效 字 之 类 颜色 复杂 的 图 形 是 用 点 阵 图 来 存 贮 的 ,而 像 卡通 画 、 工 程 样 图 等 仅 由 线条 和 色 
块 组 成 的 图 形 则 是 用 矢量 图 来 表示 的 。 对 于 点 阵 图 形 ,为 了 减 小 其 文件 大 小 , 常 采 用 各 种 方法 
来 压缩 它们 ,这 其 中 有 不 损失 图 形 信息 的 无 损 压 缩 和 丢掉 一 些 不 重要 信息 的 有 损 压 缩 。 矢 量 图 
形 是 用 一 些 数学 公式 来 描述 图 形 中 的 点 或 曲线 。 矢 量 图 形 不 仅 可 以 存储 平面 图 形 ,还 可 以 存储 
三 维 立 体 图 形 。Flash 允许 创建 压缩 的 矢量 图 形 ,并 使 它 * 动 "起 来 。Flash 还 允许 输入 或 者 模拟 
由 其 他 程序 生成 的 矢量 或 点 阵 图 形 。 

(2) 采用 流 播放 技术 。 视 音频 文件 一 般 都 较 大 ,所 以 需要 的 存储 容量 也 较 大 ;同时 由 于 网 络 
带宽 的 限制 ,下 载 常 常 要 花 数 分 钟 甚至 数 小 时 。 在 网 络 上 传输 视 音 频 等 多 媒体 信息 目前 主要 有 
下 载 和 流 式 传输 两 种 方案 。Flash 采用 的 流 播 放 技术 使 得 动画 可 以 边 播放 边 下 载 , 从 而 缓解 了 
网 页 浏览 者 焦急 的 等 待 。 流 式 传输 时 ,声音 、 影 像 或 动画 等 多 媒体 由 视 音 频 服务 器 向 用 户 计算 
机 连续 ,实时 地 传送 ,用 户 不 必 等 到 整个 文件 全 部 下 载 完 毕 , 而 只 需 几 秒 或 数 十 秒 的 启动 延 时 即 
可 进行 观看 。 当 声音 等 多 媒体 在 客户 机 上 播放 时 ,文件 的 剩余 部 分 将 在 后 台 从 服务 器 内 继续 下 
载 。 流 式 不 仅 使 启动 延 时 成 十 倍 .百倍 地 缩短 ,而且 不 需要 太 大 的 缓存 容量 。 

(3) 文件 占用 的 存储 空间 小 。Flash 通过 使 用 关键 帧 和 图 符 使 得 所 生成 的 动画 
(.swf) 文 件 非常 小 , 几 开 字 节 的 动画 文件 已 经 可 以 实现 许多 生动 的 动画 效果 。 

所 谓 图 符 (Symbol) 就 是 使 用 绘图 工具 创建 的 可 重复 使 用 的 图 形 。 当 把 一 个 图 符 放 到 工作 
区 或 另 一 个 图 符 中 时 ,就 创建 了 一 个 该 图 符 的 实例 (Instance) ,也 就 是 说 实例 是 图 符 的 实际 应 
用 。 图 符 的 运用 可 以 缩小 文档 的 尺寸 ,这 是 因为 不 管 创建 了 多 少 个 实例 ,Flash 在 文档 中 只 保存 
一 份 副 本 。 同 样 , 运 用 图 符 可 以 加 快 动画 播放 的 速度 ,用 于 网 页 中 更 是 如 此 ,因为 对 于 同一 图 符 
的 多 个 实例 ,浏览 器 只 须 下 载 一 次 就 够 了 。 

在 图 符 的 使 用 中 还 要 注意 ,修改 实例 的 属性 不 会 影响 到 图 符 , 但 编辑 图 符 将 会 修改 所 有 与 
其 相关 的 实例 ,因为 图 符 和 实例 之 间 的 联系 是 单 向 的 。 

图 符 存放 在 图 库 窗口 中 。 在 Flash 中 ,图 符 分 为 3 类 。 


@ 图 形 类 (Graphics) : 该 图 符 用 国标 识 , 用 于 静态 的 图 形 和 创建 受 主 影像 时 间 轴 控制 的 可 
重复 使 用 的 动画 片断 。 交 互 式 的 控制 和 音效 不 能 作用 于 图 形 符号 的 序列 动画 中 。 
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@ 按钮 类 (Button) : 标识 为 铭 , 用 于 创建 在 影像 中 对 标准 的 鼠标 事件 (如 单 击 、 滑 过 或 移 离 
等 ) 作 出 响应 的 交互 式 按钮 。 首 先 定义 与 不 同 的 按钮 状态 相关 联 的 图 形 ,然后 给 按钮 符号 的 实例 
指定 actions。 

@ 电影 片断 类 (Movie Clip) : 用 国 来 标识 ,用 于 创建 可 独立 于 主 影像 时 间 轴 播放 的 及 可 重 
复 使 用 的 动画 片断 。 电 影片 断 就 像 主 影像 中 的 独立 小 电影 , 它 可 以 包含 交互 式 控制 .音效 ,其 至 
可 以 包含 其 他 的 电影 片断 实例 。 电 影片 断 的 实例 也 可 以 放 到 一 个 按钮 符号 的 时 间 轴 上 来 创建 
动态 按钮 ,可 以 用 电影 片断 图 符 实现 当 鼠 标 移 至 按钮 上 方 时 按钮 发 生 持 续 动态 变化 的 效果 。 

(4) 具有 强大 的 动画 编辑 功能 。 强 大 的 动画 编辑 功能 使 得 设计 者 可 以 随心 所 欲 地 设计 出 高 
品质 的 动画 ,通过 ACTION 和 FS COMMAND 可 以 实现 交互 性 ,使 Flash 具有 更 大 的 设计 自由 
度 , 另 外 , 它 与 当今 最 流行 的 网 页 设计 工具 Dreamweaver 配合 默契 ,可 以 直接 租 和 人 网 页 的 任 一 位 
置 ,非常 方便 。 

(5) 可 使 音乐 动画 和 声效 融合 一 体 。 越 来 越 多 的 人 已 经 把 Flash 作为 网 页 动画 设计 的 首 
选 工具 ,并 且 创作 出 了 许多 令 人 叹为观止 的 动画 (电影 ) 效 果 。 而 且 Flash 可 以 支持 MP3 的 音乐 
格式 ,这 使 得 加 入 音乐 的 动画 文件 也 能 占用 少量 的 空间 。 

Flash 中 的 艺术 作品 。Flash 提供 了 广泛 的 创造 艺术 作品 或 者 从 其 他 程序 输入 艺术 作品 的 
方法 ,可 以 通过 使 用 绘画 工具 、 染 色 工 具 来 创建 对 象 ,并 可 以 修改 现存 对 象 的 属性 。 也 可 以 输入 
由 其 他 程序 生成 的 矢量 图 像 或 点 阵 图 像 , 然 后 在 Flash 中 对 这 些 输入 的 图 像 进行 修正 。 

Flash 动画 。 所 谓 Flash 动画 ,就 是 改变 对 象 的 形状 、 大 小 、 色 彩 、 透 明度 ,旋转 或 者 其 他 对 象 
属性 ,最 易 理 解 的 就 是 对 象 在 舞台 上 的 位 移 。FLASH 动画 分 两 类 , 逐 帧 动画 和 区 间 动 画 。 逐 帧 
动画 要 求 为 每 一 个 帧 创建 一 个 独立 的 画像 ,而 区 间 动 画 仅 要 求 创建 动画 的 开始 帧 和 结束 帧 ,并 
适当 指使 FLASH 自动 生成 这 两 个 帧 之 间 的 所 有 帧 。 也 可 以 使 用 SET PROPERTY 行为 ,在 电 
影 中 创建 动画 。 

Flash 交互 电影 。 所 谓 Flash 交互 电影 ,是 指 观众 可 以 使 用 键盘 或 鼠标 操作 来 跳 转 到 电影 的 
其 他 部 分 、 移 动 对 象 \ 在 表格 里 填写 数据 ,或 者 执行 其 他 许 许多 多 的 操作 。 交 互 电影 是 通过 使 用 
ACTION SCRIPT 设置 动作 来 产生 的 。 


6.2.2 Fireworks 简介 


1. Fireworks 概述 


Fireworks 是 一 种 专门 针对 Web 图 像 设 计 而 开发 的 软件 。Fireworks 简化 了 图 像 设 计 流程 ， 
是 一 个 将 矢量 图 像 处 理 和 位 图 图 像 处理 合 二 为 一 的 应 用 程序 ,因此 可 以 直接 在 位 图 图 像 状 态 和 
矢量 图 像 状态 之 间 进 行 切换 ,避免 了 图 像 在 多 个 应 用 程序 之 间 的 来 回迁 移 。 利 用 Fireworks, 可 
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以 对 矢量 图 像 应 用 在 位 图 图 像 上 才能 应 用 的 各 种 技术 和 效果 ,同样 ,在 位 图 图 像 上 ,也 可 以 充分 
利用 矢量 图 像 的 编辑 优势 。 

Fireworks 是 一 个 全 功能 的 Web 设计 工具 。 利 用 Fireworks, 不 仅 可 以 生成 静态 的 图 像 ,还 
可 以 直接 生成 包含 HTML 和 JavaScript 代码 的 动态 图 像 ,甚至 可 以 编辑 整 幅 的 网 页 。 例 如 ,可 
以 在 Fireworks 中 直接 生成 各 种 风格 的 动态 按钮 或 轮 蔡 (Rollover) 图 像 , 或 是 生成 图 像 映像 热 区 
(Hotspot) 和 切片 (Slice)。 在 将 图 像 导 出 到 网 页 中 时 ,Fireworks 会 自动 将 相应 的 HTML 和 
JavaScript 代码 放置 到 网 页 中 的 正确 位 置 上 ,从 而 实现 丰富 多 彩 的 网 页 动态 效果 ,避免 了 用 户 学 
习 HTML 和 JavaScript 的 麻烦 。 利 用 Fireworks 所 生成 的 图 像 ,色彩 完全 符合 Web 标准 ,在 设 
计时 是 什么 颜色 ,在 网 页 中 显示 图 像 时 就 是 什么 颜色 。 

需要 指出 的 是 ,Fireworks 是 基于 计算 机 屏幕 的 图 像 处 理 软 件 , 而 不 是 基于 出 版 印刷 的 图 像 
处 理 软件 ,因此 其 中 可 编辑 的 图 像 分 辩 率 远 远 低 于 印刷 图 像 所 需要 的 分 辩 率 。 


2. Fireworks 工作 环境 


1) 文件 窗口 
Fireworks 的 文件 窗口 上 有 4 个 标签 ,如 图 6-4 所 示 。 在 文件 窗口 中 ,可 以 同时 编辑 和 预览 
图 像 , 可 以 同时 预览 4 种 不 同 的 优化 设 定 所 产生 的 效果 ,选择 最 理想 的 一 种 设 定 。 
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图 6-4 ”Fireworks 文件 窗口 图 6-5”Fireworks 工具 条 
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2) 工具 条 

工具 条 上 包括 各 种 选择 、 创 建 、 编 辑 图 像 的 工具 ,如 图 6-5 所 示 。 有 的 工具 按钮 的 右 下 角 有 
一 个 小 三 角 ,说 明 该 工具 还 有 几 种 不 同 的 形式 , 按 住 这 个 工具 不 放 就 能 显示 其 他 形式 。 

3) 矢量 模式 与 位 图 模式 

Fireworks 可 以 进行 矢量 模式 与 位 图 模式 的 编辑 ,在 默认 状态 下 ,fireworks 在 打开 时 是 处 于 
位 图 模式 下 ,所 绘制 的 图 形 是 作为 矢量 对 象 来 处 理 的 。 在 编辑 它们 时 ,会 看 到 是 在 修改 构成 矢 
量 图 形 的 路 径 , 如 图 6-6 所 示 。 

可 以 打开 或 是 输入 位 图 ,可 以 对 构成 位 图 的 像素 进行 编辑 ,在 处 于 位 图 状态 下 时 ,画布 被 带 
斜纹 的 框 包围 着 ,如 图 6-7 所 示 。 
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4) 浮动 面板 

Fireworks 的 浮动 面板 包括 有 Layer( 图 层 )、Frames( 帧 ) Color Mixs( 颜 色 混 合 )、Behavior 
(行为 ) .Optimize( 优 化 ) 和 Object( 对 象 ) 等 。 

在 工作 中 可 能 会 发 现 有 些 面板 经 常会 用 到 ,可 以 把 工作 起 来 最 方便 的 面板 排列 方式 保存 起 
来 ,使 用 菜单 命令 command-> panel layout, 如 果 下 次 要 调 出 这 种 排列 方式 只 要 在 command 一 
panel layout set 的 子 菜单 内 选择 就 行 。 

在 工作 区 的 右 下 角 有 一 排 快速 启动 栏 , 单 击 快速 启动 按钮 就 可 以 很 迅速 地 调 出 相应 的 浮动 
面板 ,如 图 6-8 所 示 。 

5) 库 (Library) 
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库 (Library) 里 储存 了 可 以 被 重复 使 用 的 元 素 , 称 为 符号 (Symbol) ,可 以 创建 一 个 符号 或 是 
将 已 经 存在 的 对 象 转化 为 符号 ,如 图 6-9 所 示 。 
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图 6-8 快速 启动 栏 图 6-9 库 


符号 分 为 图 像 ,动画 和 按钮 3 种 ,要 调用 符号 只 要 把 它 拖 到 画布 上 就 可 以 了 ,一 个 符号 可 以 
有 多 个 例 图 (Instance) ,如 果 编 辑 了 符号 ,那么 画布 上 所 有 的 例 图 都 会 改变 。 


3. Fireworks 的 特点 


(1) 采用 图 像 映像 技术 ,显示 的 效果 好 。 图 像 映像 是 Web 中 经 常 使 用 的 一 种 技术 ,这 种 技 
术 的 原理 是 将 一 幅 完 整 的 图 像 在 逻辑 上 分 割 为 不 同 的 区 域 (这 种 区 域 称 作 热 区 ) ,并 将 每 个 热 区 
的 坐标 记录 在 网 页 的 源 代码 中 。 通 过 编辑 代码 ,可 以 为 每 个 热 区 指派 不 同 的 链接 路 径 , 使 得 在 
浏览 网 页 时 , 单 击 图 像 的 不 同 区 域 , 即 可 跳 转 到 不 同 的 地 方 。 由 于 这 种 方式 没有 造成 图 像 在 视 
觉 上 的 割裂 ,因此 显示 的 效果 相当 好 。 

(2) 采用 切片 技术 获得 较 高 的 下 载 速度 。 切 片 和 图 像 映像 类 似 ,都 是 将 图 片 分 割 为 不 同 的 
区 域 ,区 别 在 于 图 像 映像 始终 作为 一 幅 完 整 的 图 像 存 在 ,因此 如 果 图 像 过 大 ,在 网 页 中 载 人 图 像 
会 耗费 比较 多 的 时 间 。 而 利用 切片 技术 ,可 以 将 一 幅 大 图 像 分 割 为 多 个 小 的 碎片 ,以 获得 较 高 
的 下 载 速 度 。 利 用 切片 进行 的 分 割 是 真正 的 分 割 , 它 实际 上 已 经 将 原先 的 完整 图 片 分 割 成 多 个 
不 同 的 小 图 片 。 在 网 页 中 ,这 些小 图 片 被 分 别 放 置 在 HTML 表格 中 的 不 同 单元 格 里 ,从 而 在 视 
觉 上 以 一 幅 完整 图 片 的 形式 显示 。 如 果 要 用 手工 分 割 图 片 的 方法 设置 切片 ,操作 将 是 非常 烦琐 
复杂 的 ,而 在 Fireworks 中 设置 切片 非常 轻松 ,因为 Fireworks 提供 定位 线 和 切片 工具 ,帮助 分 割 
图 像 ,并 且 会 自动 根据 图 像 切片 的 大 小 ,自动 构建 HTML 表格 。 

(3) 构建 按钮 和 轮 替 图 像 。 在 Fireworks 中 ,可 以 快速 构建 多 种 风格 的 按钮 。 利 用 
Fireworks, 还 可 以 实现 按钮 外 观 的 动态 改变 , 轮 蔡 图 像 按 钮 就 是 按钮 外 观 动态 改变 的 一 种 具体 
应 用 。 所 谓 轮 替 , 指 的 是 将 鼠标 移动 到 按钮 上 时 ,按钮 的 外 观 发 生变 化 ,而 将 鼠标 移出 按钮 范围 


时 ,按钮 外 观 又 变 回 原先 默认 外 观 的 这 种 机 制 。 按 钮 编辑 器 可 以 快速 高 效 地 构建 JavaScript 轮 
蔡 图 像 按 钮 ,还 可 以 构建 包含 多 个 按钮 的 导航 条 。 

(4) 利用 Fireworks 的 样式 (Style) 特 性 ,可 以 为 图 像 快 速 应 用 一 些 设置 好 的 艺术 效果 ,这 些 
效果 附着 于 图 像 元 素 之 上 ,并 且 可 以 在 保持 原先 图 像 元 素 本 身 的 条 件 下 任意 改换 。 例 如 ,可 以 
设置 图 像 的 投影 、 发 光 和 浮雕 效果 ,或 是 设置 文字 的 纹理 材质 和 三 维 效果 等 。 

(5) Fireworks 是 一 个 将 矢量 处 理 和 位 图 处 理 有 机 结合 的 应 用 程序 ,因此 它 可 以 在 处 理 图 像 
的 同时 ,保持 图 像 元 素 本 身 的 独立 性 和 可 编辑 性 ,所 有 的 效果 都 是 附着 在 元 素 身 上 的 ,可 以 被 任 
意 蔡 换 。 利 用 Fireworks 中 的 多 种 工具 ,如 各 种 路 径 工 具 或 位 图 工具 ,可 以 方便 快捷 地 构建 动画 
GIF 图 像 。 

(6) Fireworks 还 支持 符号 (Symbol) ,实例 (Instance) 和 插 帧 (Tweezing) 等 特性 。 所 谓 符 号 , 
指 的 是 具有 独立 身份 的 图 形 元 素 , 在 图 像 中 多 次 复制 该 图 形 元 素 , 就 构成 了 实例 。 一 旦 在 图 像 
中 改变 了 符号 本 身 , 它 在 图 像 中 的 所 有 实例 都 会 相应 发 生变 化 ,利用 这 种 特性 ,可 以 快速 地 改变 
整个 图 像 中 相同 的 内 容 。 利 用 插 帧 特性 ,可 以 快速 地 在 符号 和 实例 之 间 添 加 中 间 帧 (也 称 关 键 
帧 ) ,从 而 改变 动画 的 过 程 。 

(7) 利用 Fireworks, 可 以 以 * 图 像 十 文字 ?的 方式 构建 完整 的 Web 页 面 ,然后 再 将 它 导出 为 
真正 的 "HTML 十 图 像 ”的 形式 。 

(8) Fireworks 具有 强大 的 图 像 优化 特性 。 在 Fireworks 的 工作 环境 中 ,可 以 对 每 个 切片 进 
行 优 化 ,甚至 允许 对 不 同 的 切片 实行 不 同 的 优化 方式 ,或 以 不 同 的 图 像 文件 格式 存储 。 


6.2.3 Dreamweaver 简介 


1. Dreamweaver 概述 


Dreamweaver 是 Macromedia 公司 推出 的 一 个 所 见 即 所 得 的 主页 编辑 工具 ,Dreamweaver 以 
简洁 的 界面 和 强大 的 功能 著称 。 在 Dreamweaver 中 ,几乎 所 有 的 简单 对 象 的 属性 都 可 以 在 属性 
面 上 进行 修改 。 翻 转 图 片 、 导 航 按钮 .E-mail 链接 .日 期 Flash 动画 、 Shockwave 动画 、Java 
Applet、ActiveX 等 对 象 也 可 以 通过 对 象 面板 插入 到 Dreamweaver 中 。 程 序 使 用 浮动 窗口 ,设计 
人 员 可 以 用 鼠标 单 击 的 方式 插入 图 像 、 表 格 、 表 单 、Applet、 脚 本 语言 等 各 种 对 象 ,这 方面 延续 了 
所 见 即 所 得 的 编写 方式 ,同时 程序 也 提供 对 代码 的 编辑 ,包括 样式 表 和 脚本 JavaScript。 
Dreamweaver 是 第 一 套 针 对 专业 网 页 开发 者 特别 开发 的 可 视 化 网 页 设计 工具 软件 。 


2. Dreamweaver 工作 环境 


启动 Dreamweaver, 会 看 到 如 图 6-10 所 示 的 画面 。Dreamweaver 的 界面 有 许多 的 窗口 分 布 
在 上 面 ,最 大 的 空白 区 域 是 文档 窗口 ,也 是 制作 过 程 中 HTML 页 面 的 显示 窗口 。 
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图 6-10 Dreamweaver 启动 界面 


1) 主 菜单 

Dreamweaver 的 主 菜 单 共 分 10 大 类 : 文件 编辑、 查看, 插入、 修改 、 文 本 命令 、 站 点 、 窗 口 、 
帮助 。 作 用 分 别 为 文件 管理 、 选 择 区 域 文本 编辑 、 观 察 物件 、 择 入 元 素 、 修 改 页 面 元 素 、 文 本 操 
作 、 附 加 命令 项 命令 、 站 点 管理 、 窗 口 切 换 和 联机 帮助 。 

2) 文档 工具 栏 

文档 工具 栏 如 图 6-11 所 示 , 从 左 到 右 分 别 是 : 切换 到 代码 窗口 .切换 到 代码 和 设计 混合 窗 
口 .切换 到 设计 窗口 .页 面 标题 文 件 管理 .预览 和 在 浏览 器 中 改 错 、 参 考 、 代 码 导航 和 查看 选项 。 
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图 6-11 文档 工具 栏 


3) 属性 面板 
属性 面板 (Properties) 比 较 灵活 ,变化 比较 多 , 它 随 着 选择 对 象 不 同 而 改变 ,属性 菜单 完全 是 
随 选择 区 域 决定 的 。 比 如 选择 了 一 幅 图 像 , 那 么 属性 面板 上 将 出 现 图 像 的 相应 属性 ,如 果 是 表 
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格 的 话 , 它 相应 的 会 变化 成 表格 的 相应 属性 。 

注意 : 属性 面板 中 的 图 标 , 单 击 后 将 出 现 更 多 的 扩展 属性 。 单 击 图 标 将 关闭 扩展 属性 ,返回 
原始 状态 。 

属性 面板 集成 了 Modify 和 Text 菜单 的 选项 ,不 过 图 像 属 性 的 修改 在 主 菜单 中 是 找 不 到 的 ， 
只 能 打开 其 属性 面板 进行 操作 。 

文本 状态 下 的 属性 面板 如 图 6-12 所 示 。 

图 像 状 态 下 的 属性 面板 如 图 6-13 所 示 。 

表格 状态 下 的 属性 面板 如 图 6-14 所 示 。 
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图 6-12 文本 状态 下 的 属性 面板 
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图 6-13 图 像 状 态 下 的 属性 面板 


布局 表格 宽 固定 EE)j6s0 高 Wiz 填充 CD 到 圳 
广 自动 伸展 大 青 具 颜色 (Ci | 间距 6G)p 可 辐 


图 6-14 表格 状态 下 的 属性 面板 


4) 对 象 面板 

对 象 面 板 集成 了 Dreamweaver 主 菜单 中 Insert 中 的 选项 , 它 的 对 象 全 是 插入 对象, 而且 图 
标 直 观 , 如 图 6-15。 

5) 状态 栏 

状态 栏 的 左边 一 部 分 是 显示 当前 光标 区 的 代码 情况 ,可 以 用 鼠标 任意 选 定 其 中 的 一 句 代 
码 , 单 击 后 所 选中 的 代码 会 加 粗 ,如 图 6-16 所 示 。 

状态 栏 右边 剩 下 的 部 分 如 图 6-17 所 示 。 该 部 分 由 3 部 分 组 成 ,从 左 到 右 分 别 表示 当前 的 用 
户 界面 的 分 辨 率 , 单 击 后 可 调整 为 需要 的 分 辩 率 ;中 间 的 部 分 显示 目前 编辑 的 文档 (包括 图 像 
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图 6-15 对象 面板 


等 ) 共 有 多 少 kB, 并 根据 设 定 的 传输 速率 计算 出 相应 的 下 载 时 间 ,使 用 户 可 以 随时 掌握 自己 页 面 
的 总 容量 ,作出 相应 的 决定 。 最 右边 的 一 部 分 是 Launcher( 快 速 启动 档 ) 。 


body> Cform> <p> font> <b> Cinput > T0206 D> 
图 6-16 表格 状态 下 的 属性 面板 一 图 6-17 表格 状态 下 的 属性 面板 二 


3. Dreamweaver 的 特点 


(1)Dreamweaver 提供 可 视 化 网 页 开发 ,同时 不 会 降低 HTML 原 码 的 控制 。Dreamweaver 
提供 的 Roundtrip HTML 功能 ,可 以 准确 无 误 地 切换 于 视觉 模式 与 惯用 的 原 码 编辑 器 。 当 编辑 
既 有 的 网 页 时 ,Dreamweaver 会 尊重 在 其 他 编辑 器 作出 的 原 码 , 不 会 任意 地 改变 它 。 而 在 使 用 
Dreamweaver 的 视觉 性 编辑 环境 时 ,可 以 在 HTML 监视 器 上 同步 地 看 到 Dreamweaver 产生 的 
原始 码 ,而 若 想 要 在 视觉 式 编辑 模式 和 原始 码 编辑 模式 之 间 跳 换 的 话 , 只 须 单 击 一 下 相应 的 
窗口 。 

(2) Dreamweaver 支持 跨 浏 览 器 的 Dynamic HTML ,阶层 式样 式 窗 体 、 绝 对 坐标 定位 以 及 
JavaScript 的 动画 。Dreamweaver 利用 JavaScript 和 DHTML 语言 代码 实现 网 页 元 素 的 动作 和 
交互 操作 。 在 这 方面 超过 了 FrontPage、Hotdog、Homesite 等 著名 网 页 编写 软件 。Dynamic 
HTML ,直觉 式 时 间 轴 接口 以 及 JavaScript 行为 库 , 可 在 不 需要 程序 的 情况 下 让 HTML 组 件 运 
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动 起 来 。 全 网 站 内 容 管理 的 方式 克服 了 逐 页 更 新 管理 的 缺点 。 

(3) Dreamweaver 提供 行为 和 时 线 两 种 控件 来 进行 动画 处 理 和 产生 交互 式 响应 ,这 也 是 这 
个 软件 的 优势 所 在 。 行 为 空间 提供 交互 式 操作 ,时 线 控件 使 设计 人 员 可 以 像 制作 视频 一 样 来 编 
辑 网 页 。 

(4) 和 Macromedia 公司 其 他 软件 的 完美 协作 也 是 Dreamweaver 的 一 大 特色 。 
Dreamweaver 中 可 以 直接 插入 Fireworks 中 导出 的 HTML 代码 ,设置 Dreamweaver 中 的 图 像 也 
可 以 直接 使 用 Fireworks 进行 编辑 和 优化 。 


6.2.4 Photoshop 简介 


1. Photoshop 概述 


Adobe Photoshop 是 数字 图 像 处 理 软件 中 最 优秀 的 软件 之 一 , 它 可 任意 设计 、 处 理 \ 润 饰 各 
种 图 像 ,是 美术 设计 摄影 和 印刷 专业 人 员 理 想 的 数字 图 像 处 理工 具 软 件 。Photoshop 被 誉 为 目 
前 最 强大 的 图 像 处 理 软 件 之 一 ,具有 十 分 强大 的 图 像 处 理 功能 。 而 且 ,Photoshop 具有 广泛 的 兼 
容 性 ,采用 开放 式 结 构 ,能 够 外 挂 其 他 处 理 软件 和 图 像 输入 输出 设备 。 

Photoshop 为 美术 设计 人 员 提 供 了 无 限 创意 空间 ,可 以 从 一 幅 现 成 的 图 像 开始 , 通 过 各 种 图 
像 组 合 , 在 图 像 中 任意 添加 图 像 ,为 作品 增添 艺术 魅力 。Photoshop 的 所 有 绘制 成 果 均 可 以 输出 
到 彩色 喷 黑 打印机、 激光 打印 机 上 。 

对 于 印刷 人 员 ,Adobe Photoshop 提供 了 高 档 专 业 印 刷 前 期 作业 系统 ,通过 扫描 ,修改 图 像 ， 
在 RGB 模式 中 预览 CMYK 四 色 印 刷 图 像 ,在 CMYx 模式 中 对 颜色 进行 编辑 ,产生 高 质量 的 单 
色 、 双 色 、 三 色 和 四 色调 图 像 。 


2. Photoshop 工作 环境 


Photoshop 界面 如 图 6-18 所 示 。 

(1) 标题 栏 : 标题 栏 显示 Adobe Photoshop 的 字样 和 图 标 。 

(2) 菜单 栏 : 菜单 栏 显示 的 是 Photoshop 菜单 命令 。 共 包括 文件 、 编 辑 、 图 像 、 图 层 、 选 择 、 滤 
镜 、 视 图 、 窗 口 和 帮助 9 个 菜单 。 

(3) 工具 箱 : 工具 箱 中 列 出 Photoshop 中 的 常用 工具 。 利 用 工具 箱 中 的 工具 可 以 选择 \ 绘 
制 \ 编 辑 和 查看 图 像 ,选择 前 景 和 背景 色 以 及 更 改 屏幕 显示 模式 。 大 多 数 工具 都 有 相关 的 笔 刷 
大 小 和 选项 调 板 , 用 以 限定 工具 的 绘画 和 编辑 效果 。 

(4) 控制 面板 : 控制 面板 列 出 Photoshop 许多 操作 的 功能 设置 和 参数 设置 。 利 用 这 些 设置 
可 以 进行 各 种 操作 。 

(5) 状态 栏 : 状态 栏 显示 当前 打开 图 像 的 信息 和 当前 操作 的 提示 信息 。 
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图 6-18 ”Photoshop 界面 


(6) 图 像 窗口 : 图 像 窗 口 显示 图 像 。 窗 口上 方 显示 图 像 文 件 的 名 称 、 大 小 比例 和 色彩 模式 。 
3. Photoshop 的 特点 


(1) 支持 多 种 图 像 格式 。Photoshop 支持 的 图 像 格式 包括 PSD、EPS、DCS、 TIF、JEPG、 
BMP、PCX、FLM、PDF、PICT、GIF、PNG、IFF、FPX、RAW 和 SCT 等 20 多 种 。 利 用 Photoshop 
可 以 将 某 种 格式 的 图 像 男 存 为 其 他 格式 ,以 达到 特殊 的 需要 。 

(2) 支持 多 种 色彩 模式 。Photoshop 支持 的 色彩 模式 包括 位 图 模式 、 灰 度 模式 、RGB 模式 、 
CMYK 模式 、Lab 模式 、 索 引 颜 色 模式 、 双 色调 模式 和 多 通道 模式 等 ,并 且 可 以 实现 各 种 模式 之 
间 的 转换 。 另 外 ,利用 Photoshop 还 可 以 任意 调整 图 像 的 尺寸 ,分 辨 率 及 画布 的 大 小 。 既 可 以 在 
不 影响 分 辩 率 的 情况 下 改变 图 像 尺寸 ,又 可 以 在 不 影响 图 像 尺 寸 的 情况 下 增 减 分 辩 率 。 

(3) 提供 了 强大 的 选取 图 像 范 围 的 功能 。 利 用 和 矩形、 椭圆 面 沁 和 套 索 工具 ,可 以 选取 一 个 避 
多 个 不 同 尺寸 .形状 的 选取 范围 。 磁 性 套 索 工具 可 以 根据 选择 边缘 的 像素 反差 ,使 选取 范围 紧 
贴 要 选取 的 图 像 。 利 用 魔术 棒 工 具 或 “颜色 范围 ”命令 可 以 根据 颜色 来 自动 选取 所 要 部 分 。 配 
合 多 种 快捷 键 的 使 用 ,可 以 实现 选取 范围 的 相 加 、 相 减 、 交 又 和 反选 等 效果 。 
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(4) 可 以 对 图 像 进行 各 种 编辑 ,如 移动 复制 .粘贴 . 剪 切 、 清 除 等 。 如 果 在 编辑 时 出 了 错误 ， 
还 可 以 进行 无 限 次 地 撤销 和 恢复。Photoshop 可 以 对 图 像 进行 任意 的 旋转 和 变形 ,例如 按 固定 
方向 翻转 和 旋转 ,或 对 图 像 进行 拉 伸 、 倾 斜 . 扭 曲 和 制造 透视 效果 等 。 

(5) 可 以 对 图 像 进行 色调 和 色彩 的 调整 ,使 色相 、 饱 和 度 、 亮 度 、 对 比 度 的 调整 变 得 简单 容 
易 。Photoshop 可 以 单独 对 某 一 选取 范围 进行 调整 ,也 可 以 对 某 一 种 选 定 颜色 进行 调整 。 使 用 
“色彩 平衡 "命令 可 以 在 彩色 图 像 中 改变 颜色 的 混合 。 使 用 “ 色 阶 ”和 “曲线 ”命令 可 以 分 别 对 图 
像 的 高 光 、 暗 调和 中 间 调 部 分 进行 调整 ,这 是 传统 的 绘画 技巧 难以 达到 的 效果 。 

(6) 提供 了 绘画 功能 。 使 用 喷枪 工具 、 笔 刷 工具 、 铅 笔 工具 、 直 线 工 具 , 可 以 绘制 各 种 图 形 。 
通过 自行 设 定 的 笔 刷 形状 、 大 小 和 压力 ,可 以 创建 不 同 的 笔 刷 效 果 。 利 用 渐变 工具 可 以 产生 多 
种 渐变 效果 。 加 深 和 减 淡 工 具 可 以 有 选择 地 改变 图 像 的 曝光 度 。 海 绵 工 具 可 以 选择 性 地 增 减 
色彩 的 饱和 程度 。 模 糊 、 锐 化 和 涂抹 工具 可 以 产生 特殊 效果 的 图 像 作品 。 使 用 图 章 工具 可 以 修 
改 图 像 , 并 可 复制 图 像 中 的 某 一 部 分 内 容 到 其 他 图 像 的 指定 位 置 。 

(7) 使 用 Photoshop, 用 户 可 以 建立 普通 图 层 、 背 景 层 、 文 本 层 、 调 节 层 等 多 种 图 层 , 并 且 方 便 
地 对 各 个 图 层 进行 编辑 。 用 户 可 以 对 图 层 进行 任意 的 复制 移动、 删除 翻转、 合并 和 合成 ,可 以 
实现 图 层 的 排列 ,还 可 以 应 用 添加 阴影 等 操作 制造 特技 效果 。 调 整 图 层 可 在 不 影响 图 像 的 同 
时 ,控制 图 层 的 透明 度 和 饱和 度 等 图 像 效 果 。 文 本 层 可 以 随时 编辑 图 像 中 的 文本 。 用 户 还 可 以 
对 不 同 的 色彩 通道 分 别 进行 编辑 。 利 用 蒙 版 可 以 精确 地 选取 范围 ,进行 存储 和 载 人 操作 。 

(8) Photoshop 共 提 供 了 将 近 100 种 的 滤 镜 ,每 种 滤 镜 各 不 相同 。 用 户 可 以 利用 这 些 滤 镜 实 
现 各 种 特殊 效果 ,如 利用 “ 风 ” 滤 镜 可 以 增加 图 像 动感 ,利用 “浮雕 " 滤 镜 可 以 制作 浮雕 效果 ,利用 
“水 波 ” 滤 镜 可 以 模拟 水 波 中 的 倒影 。 另 外 ,Photoshop 还 可 以 使 用 很 多 其 他 与 之 配套 的 外 挂 
滤 镜 。 


6.3 动态 网 页 的 制作 


早期 的 Web 主要 是 静态 页 面 的 浏览 ,由 Web 服务 器 使 用 HTTP 协议 将 HTML 文档 从 
Web 服务 器 传送 到 用 户 的 Web 浏览 器 上 。 它 适合 于 组 织 各 种 静态 的 文档 类 型 元 素 如 图 片 文 
字 及 文档 间 的 链接 。 

Web 技术 发 展 的 第 二 阶段 是 生成 动态 页 面 。 随 着 三 层 Client/Server 结构 和 CGI 标准 、 
ISAPI 扩展 ,动态 HTML 语言 Java/JDBC 等 技术 的 出 现 ,产生 了 可 以 供用 户 交 互 的 动态 Web 
文档 ,HTML 页 除了 能 显示 静态 信息 外 ,还 能 够 作为 信息 管理 中 客户 与 数据 库 交互 的 人 机 界面 。 
动态 网 页 技术 主要 依赖 服务 器 端 编 程 ,包括 CGI 版 本 、Server-API 程序 (包括 NSAPI 和 ISAPDI) 、 
JavaServerlets 以 及 服务 器 端 脚本 语言 。 

服务 端 脚本 编程 方式 试图 使 编程 和 网 页 联系 更 为 紧密 ,并 使 它 以 相对 更 简单 .更 快速 的 方 
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式 运 行 。 服 务 器 端 脚本 的 思想 是 创建 与 HTML 混合 的 脚本 文件 或 模板 , 当 需 要 的 时 候 由 服务 
器 来 读 它 们 ,然后 服务 器 分 析 处 理 脚 本 代码 ,并 输出 由 此 产生 的 HTML 文件 。 图 6-19 显示 了 这 


个 过 程 。 
请 示 文 档 加 载 sf 
三 可 器 | 一 一 带 有 服 
| 晶 务 器 广 
“和 返回 产生 的 分 析 内 区 面 脚本 
HTML 文档 的 脚本 的 HIML 


Wel a 
图 6-19 服务 器 端 脚本 的 分 析 过 程 


服务 器 脚本 环境 有 许多 ,其 中 最 流行 的 几 种 包括 ASP(Active Server Pages)、JSP(CJava 
Server Pages) ,ColdFusion .PHP 等 ,它们 的 主要 区 别 仅 在 于 语法 上 。 每 一 种 技术 与 其 他 技术 相 
比 差别 不 大 ,因此 在 它们 之 间作 出 选择 往往 是 出 于 自己 的 偏爱 。 所 有 这 样 技术 与 更 先进 的 服务 
器 端 编 程 如 服务 器 API 相 比 ,其 执行 速度 相对 较 慢 。 可 以 弥补 性 能 的 是 该 项 技术 相对 比较 
简单 。 


6.3.1 ASP 


1. ASP 简介 


1) 什么 是 ASP 

ASP 从 字面 上 说 ,包含 3 个 方面 的 含义 : 

(1) Active。ASP 使 用 了 Microsoft 的 ActiveX 技术 。 它 采用 封装 程序 调用 对 象 的 技术 ,以 简 
化 编程 和 加 强 程序 间 合 作 。ASP 本 身 封装 了 一 些 基 本 组 件 和 常用 组 件 , 有 很 多 公司 也 开发 了 很 多 
实用 组 件 。 只 要 在 服务 器 上 安装 这 些 组 件 , 通 过 访问 组 件 , 就 可 以 快速 ,简易 地 建立 Web 应 用 。 

(2) Server。ASP 运行 在 服务 器 端 , 这 样 就 不 必 担 心 浏览 器 是 否 支持 ASP 所 使 用 的 编程 语 
言 。ASP 的 编程 语言 可 以 是 VBScript 和 JavaScript。VBScript 是 VB 的 一 个 简 集 ,会 使 用 VB 的 
人 可 以 很 方便 的 快速 上 手 。 然 而 Netscape 浏览 器 不 支持 客户 端的 VBScript, 所 以 最 好 不 要 在 客 
户 端 使 用 VBScript。 而 在 服务 器 端 , 则 无 须 考 虑 浏览 器 的 支持 问题 。Netscape 浏览 器 也 可 以 正 
常 显示 ASP 页 面 。 

(3) Pages。ASP 返回 标准 的 HTML 页 面 , 可 以 在 常用 的 浏览 器 中 显示 。 浏 览 者 查看 页 面 
源 文件 时 ,看 到 的 是 ASP 生成 的 HTML 代码 ,而 不 是 ASP 程序 代码 。 

由 此 看 出 ,ASP 是 在 IIS(Internet Information Server) 下 开发 Web 应 用 的 一 种 简单 方便 的 
编程 工具 。 在 了 解 了 VBScript 的 基本 语法 后 ,只 须 搞 清楚 各 个 组 件 的 用 途 、 属 性 、 方 法 ,就 可 以 
轻松 编写 出 自己 的 ASP 页 面 。 

2) ASP 的 特点 
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(1) 使 用 VBScript、JScript 等 简单 易 懂 的 脚本 语言 ,结合 HTML 代码 , 即 可 快速 地 完成 网 
站 的 应 用 程序 。 

(2) 使 用 普通 的 文本 编辑 器 ,如 Windows 的 记事 本 , 即 可 进行 编辑 设计 。 

(3) 不 需要 compile 编译 ,容易 编写 ,可 在 服务 器 端 直接 执行 。 

(4) 与 浏览 器 无 关 (Browser Independence) 。 用 户 端 只 要 使 用 可 执行 HTML 码 的 浏览 器 ， 
即 可 浏览 Active Server Pages 所 设计 的 网 页 内 容 。Active Server Pages 所 使 用 的 脚本 语言 
(VBScript、JScript) 均 在 Web 服务 器 端 执 行 ,用 户 端 浏览 器 不 需要 执行 这 些 脚 本 语言 。 

(5) Active Server Pages 能 与 任何 ActiveX scripting 语言 相 容 。 除 了 可 使 用 VBScript 或 
JScript 语言 来 设计 外 ,还 通过 plug-in 的 方式 ,使 用 由 第 三 方 所 提供 的 其 他 脚本 语言 ,譬如 
REXX,、Perl .Tel 等 。 脚 本 引擎 是 处 理 脚本 程序 的 COM(Component Object Model) 物件 。 

(6) Active Server Pages 的 源 程序 ,不 会 被 传 到 客户 浏览 器 ,因而 可 以 避免 所 写 的 源 程序 被 
他 人 到 窃 , 同 时 也 提高 了 程序 的 安全 性 。 

(7) 可 使 用 服务 器 端的 脚本 来 产生 客户 端的 脚本 。 

(8) 物件 导向 (Object-oriented) 。 

(9) ActiveX Server Components (ActiveX 服务 器 元 件 ) 具 有 无 限 可 扩充 性 。 可 以 使 用 
Visual Basic、Java、Visual C++ .COBOL 等 编程 语言 来 编写 需要 的 ActiveX Server Component。 

3) ASP 编程 环境 

与 一 般 的 程序 不 同 ,ASP 程序 无 须 编译 ,ASP 程序 的 控制 部 分 是 使 用 VBScript、JScript 等 脚 
本 语言 来 设计 的 。 当 执行 ASP 程序 时 ,脚本 程序 将 一 整套 命令 发 送 给 脚本 解释 器 ( 即 脚 本 引 
擎 ) ,由 脚本 解释 器 进行 翻译 并 将 其 转换 成 服务 器 所 能 执行 的 命令 。 当 然 , 同 其 他 编程 语言 一 
样 ,ASP 程序 的 编写 也 遵循 一 定 的 规则 ,如 果 想 使 用 某 种 脚本 语言 编写 ASP 程序 ,那么 服务 器 
上 必须 要 有 能 够 解释 这 种 脚本 语言 的 脚本 解释 器 。 当 安装 ASP 时 ,系统 提供 了 两 种 脚本 语言 : 
VBSrcipt 和 JavaScript, 而 VBScript 则 是 系统 默认 的 脚本 语言 。 

ASP 程序 其 实 是 以 扩展 名 为 . asp 的 纯 文 本 形式 存在 于 Web 服务 器 上 的 ,所 以 可 以 用 任何 文本 
编辑 器 打开 它 ,ASP 程序 中 可 以 包含 纯 文本 .HTML 标记 以 及 脚本 命令 。 只 须 将 . asp 程序 放 在 Web 
服务 器 的 虚拟 目录 下 (该 目录 必须 要 有 可 执行 权限 ), 即 可 以 通过 WWW 的 方式 访问 ASP 程序 。 

所 谓 脚本 ,是 由 一 系列 的 脚本 命令 组 成 的 ,如 同一 般 的 程序 ,脚本 可 以 将 一 个 值 赋 给 一 个 变 
量 ,可 以 命令 Web 服务 器 发 送 一 个 值 到 客户 浏览 器 ,还 可 以 将 一 系列 命令 定义 成 一 个 过 程 。 要 
编写 脚本 ,必须 要 熟悉 至 少 一 门 脚本 语言 ,如 VBScript。 脚 本 语言 是 一 种 介 乎 于 HTML 和 诸如 
Java、Visual Basic、C++ 等 编程 语言 之 间 的 一 种 特殊 的 语言 ,尽管 它 更 接近 后 者 ,但 它 却 不 具有 
编程 语言 复杂 、 严 谨 的 语法 和 规则 。ASP 所 提供 的 脚本 运行 环境 可 支持 多 种 脚本 语言 ,如 
JScript、Perl, 这 给 ASP 程序 设计 者 提供 了 发 挥 余地 。ASP 的 出 现 使 得 Web 设计 者 不 必 在 为 客 
户 浏览 器 是 否 支 持 而 担心 ,实际 上 就 算 在 同一 个 . asp 文件 中 使 用 不 同 的 脚本 语言 ,也 无 须 为 此 
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担忧 ,因为 所 有 的 一 切 都 将 在 服务 器 端 进行 ,客户 浏览 器 得 到 的 只 是 一 个 程序 执行 的 结果 ,只 须 
在 . asp 中 声明 使 用 不 同 的 脚本 语言 即 可 。 


2. ASP 内 嵌 对 象 


ASP 提供 了 可 在 脚本 中 使 用 的 内 嵌 对 象 。 这 些 对 象 使 用 户 更 容易 收集 那些 通过 浏览 器 请 
求 发 送 的 信息 ,响应 浏览 器 以 及 存储 用 户 信息 ,从 而 使 对 象 开发 摆脱 了 很 多 繁琐 的 工作 。 内 恋 
对 象 不 同 于 正常 的 对 象 。 在 利用 内 嵌 对 象 的 脚本 时 ,不 需要 首先 创建 一 个 实例 。 在 整个 网 站 
应 用 中 ,内 艇 对 象 的 所 有 方法 、 集 合 以 及 属性 都 是 自动 可 访问 的 。 

一 个 对 象 由 方法 、 属 性 和 集合 构成 ,其 中 对 象 的 方法 决定 了 这 个 对 象 可 以 做 什么 。 对 象 的 
属性 可 以 读 取 , 它 描述 对 象 状态 或 者 设置 对 象 状 态 。 对 象 的 集合 包含 了 很 多 和 对 象 有 关系 的 键 
和 值 的 配对 。 例 如 : 书 是 一 个 对 象 ,这 个 对 象 包含 的 方法 决定 了 可 以 怎样 处 理 它 。 书 这 个 对 象 
的 属性 包括 页 数 、 作 者 等 。 对 象 的 集合 包含 了 许多 键 和 值 的 配对 ,对 书 而 言 , 每 一 页 的 页 码 就 是 
键 ,那么 值 就 是 对 应 于 该 页 码 的 这 一 页 的 内 容 。 

1) Request 对 象 

Request 对 象 为 脚本 提供 了 当 客 户 端 请 求 一 个 页 面 或 者 传递 一 个 窗 体 时 ,客户 端 提 供 的 全 
部 信息 。 这 包括 能 指明 浏览 器 和 用 户 的 HTTP 变量 ,在 这 个 域名 下 存放 在 浏览 器 中 的 Cookie， 
任何 作为 查询 字符 串 而 附 于 URL 后 面 的 字符 串 或 页 面 的 过 form 之 段 中 的 HTML 控件 的 值 , 同 
时 也 提供 使 用 Secure Socket Layer(SSL) 或 其 他 加 密 通 信 协 议 的 授权 访问 ,以 及 有 助 于 对 连接 进 
行 管理 的 属性 。 

(1) Request 对 象 的 集合 : Request 对 象 提供 了 5 个 集合 ,可 以 用 来 访问 客户 端 对 Web 服务 
器 请 求 的 各 类 信息 。 如 表 6-1 所 示 。 


表 6-1 Request 对 象 的 集合 


集合 名 称 说 明 

Client 当 客户 端 访问 一 个 页 面 或 其 他 资源 时 ,用 来 向 服务 器 表明 身份 的 客户 证 书 的 所 有 字 

Certificate 段 或 条 目的 数值 集合 ,每 个 成 员 均 是 只 读 

Cookies 根据 用 户 的 请 求 .用户 系统 发 出 的 所 有 Cookie 的 值 的 集合 ,这 些 Cookie 仅 对 相应 的 
域 有 效 ,每 个 成 员 均 为 只 读 

Form METHOD 的 属性 值 为 POST 时 ,所 有 作为 请 求 提交 的 二 form 二 段 中 的 HTML 控件 


单元 的 值 的 集合 .每 个 成 员 均 为 只 读 

QueryString 依附 于 用 户 请 求 的 URL 后 面 的 名 称 /数值 对 或 者 作为 请 求 提交 的 且 METHOD 属性 
值 为 GET( 或 者 省 略 其 属性 ) 的 .或 二 form> 中 所 有 HTML 控件 单元 的 值 , 每 个 成 员 
均 为 只 读 

ServerVariables ”随同 客户 端 请 求 发 出 的 HTTP 报头 值 , 以 及 Web 服务 器 的 几 种 环境 变量 的 值 的 集 
合 , 每 个 成 员 均 为 只 读 
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(2) Request 对 象 的 属性 : Request 对 象 叭 一 的 属性 及 说 明 如 表 6-2 所 示 , 它 提供 关于 用 户 
请 求 的 字 节 数量 的 信息 , 它 很 少 用 于 ASP 页 ,通常 关注 指定 值 而 不 是 整个 请 求 字符 串 。 


表 6-2 ”Request 对 象 的 属性 及 说 明 
属性 说 明 
Total Bytes 只 读 , 返 回 由 客户 端 发 出 的 请 求 的 整个 字 节 数 量 


(3) Request 对 象 的 方法 : Request 对 象 唯一 的 方法 及 说 明 如 表 6-3 所 示 , 它 允许 访问 从 一 
个 二 form 二 段 中 传递 给 服务 器 的 用 户 请 求 部 分 的 完整 内 容 。 
表 6-3 ”Request 对 象 的 方法 及 说 明 
方法 说 明 


当 数 据 作为 POST 请 求 的 一 部 分 发 往 服务 器 时 ,从 客户 请 求 中 获得 count 字 节 
的 数据 ,返回 一 个 Variant 数组 。 如 果 ASP 代码 已 经 引用 了 Request . Form 集 
合 , 这 个 方法 就 不 能 用 。 同 样 ,如果 用 了 Binary Read 方法 ,就 不 能 访问 Request 


。Form 集合 


Binary Read (count) 


2) Response 对 象 

用 来 访问 服务 器 端 所 创建 的 并 发 回 到 客户 端的 响应 信息 。 为 脚本 提供 HTTP 变量 ， 
指明 服务 器 .服务 器 的 功能 .关于 发 回 浏 览 器 的 内 容 的 信息 以 及 任何 将 为 这 个 域 而 存放 在 
浏览 器 里 新 的 Cookie。 它 也 提供 了 一 系列 的 方法 用 来 创建 输出 ,例如 : Response. Write 
方法 。 

(1) Response 对 象 的 集合 : Response 对 象 只 有 一 个 集合 ,如 表 6-4 所 示 ,该 集合 设置 希望 放 
置 在 客户 系统 上 的 Cookie 的 值 , 它 直接 等 同 于 Request. Cookie 集合 。 

表 6-4 Response 对 象 的 集合 及 说 明 

集合 名 称 说 明 
Cookie 在 当前 响应 中 ,发 回 客户 端的 所 有 Cookie 的 值 .这 个 集合 为 只 写 


(2) Response 对 象 的 属性 : Response 对 象 也 提供 一 系列 的 属性 ,可 以 读 取 和 修改 ,使 响 
应 能 够 适应 请 求 。 这 些 由 服务 器 设置 ,不 需要 设置 它们 。 需 要 注意 的 是 , 当 设置 某 些 属性 
时 ,使 用 的 语法 可 能 与 通常 所 使 用 的 有 一 定 的 差异 。 这 些 属性 如 表 6-5 所 示 。 
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属性 


表 6-5 Response 对 象 的 属性 及 说 明 
说 明 


Buffer= True|False 


CacheControl "setting” 
lg 


1 1 
Charest="value” 


Content Type = 
"MIME-type” 


Expires minutes 


Expires Absolute # 
date [time]# 


Is Client Connected 


PICS ("PICS- 
Label-string’) 


Status="Code 


, 
message 


读 / 写 .布尔 型 .表明 由 一 个 ASP 页 所 创建 的 输出 是 否 一 直 存放 在 IIS 缓冲 区 ， 
直到 当前 页 面 的 所 有 服务 器 脚本 处 理 完毕 或 Flush、End 方法 被 调用 。 在 任何 
输出 (包括 HTTP 报头 信息 ) 送 往 IIS 之 前 这 个 属性 必须 设置 。 因 此 在 . asp 文 
件 中 ,这 个 设置 应 该 在 二 %@ LANGUAGE 二 …% 二 语句 后 面 的 第 一 行 


读 / 写 .字符 型 .设置 这 个 属性 为 Public 则 允许 代理 服务 器 缓存 页 面 ,属性 如 为 
Private, 则 禁止 代理 服务 器 缓存 的 发 生 


读 / 写 ,字符 型 ,在 由 服务 器 为 每 个 响应 创建 的 HTTP Content-Type 报头 中 附 
上 所 用 的 字符 集 名 称 


读 / 写 ,字符 型 .指明 响应 的 HTTP 内 容 类 型 ,标准 的 MIME 类 型 (例如 text/ 
xml 或 者 Image/gif) 。 假 如 省 略 .表示 使 用 MIME 类 型 text/html, 内 容 类 型 告 
诉 浏览 器 所 期 望 内 容 的 类 型 

读 / 写 ,数值 型 ,指明 页 面 有 效 的 以 分 钟 计算 的 时 间 长 度 , 假 如 用 户 请 求 其 有 效 
期 满 之 前 的 相同 页 面 ,将 直接 读 取 显示 缓冲 中 的 内 容 , 这 个 有 效 期 间 过 后 ,页 
面 将 不 再 保留 在 私有 (用 户 ) 或 公用 (代理 服务 器 ) 缓 冲 中 

读 / 写 ,日 期 /时 间 型 ,指明 当 一 个 页 面 过 期 和 不 再 有 效 时 的 绝对 日 期 和 时 间 


只 读 ,布尔 型 ,返回 客户 是 否 仍然 连接 和 下 载 页 面 的 状态 标志 。 在 当前 的 页 
面 已 执行 完毕 之 前 .假如 一 个 客户 转移 到 另 一 个 页 面 ,这 个 标志 可 用 来 中 止 
处 理 

只 写 .字符 型 ,创建 一 个 PICS 报头 并 将 之 加 到 响应 中 的 HTTP 报头 中 ,PICS 
报头 定义 页 面 内 容 中 的 词汇 等 级 .如 暴力 性 ,不 良 语言 等 


读 / 写 ,字符 型 .指明 发 回 客户 的 响应 的 HTTP 报头 中 表明 错误 或 页 面 处 理 是 
否 成 功 的 状态 值 和 信息 。 例 如 200 OK 和 404 Not Found 


(3) Response 对 象 的 方法 : Response 对 象 提 供 一 系列 的 方法 ,如 表 6-6 所 示 ,允许 直接 处 理 
为 返 给 客户 端 而 创建 的 页 面 内 容 。 

3) ASP 的 Application 对 象 成 员 概述 

Application 对 象 是 在 为 响应 一 个 ASP 页 的 首次 请 求 而 载 和 人 ASP DLL 时 创建 的 , 它 提供 了 
存储 空间 用 来 存放 变量 和 对 象 的 引用 ,可 用 于 所 有 的 页 面 ,任何 访问 者 都 可 以 打开 它们 。 

(1) Application 对 象 的 集合 : Application 对 象 提供 了 两 个 集合 ,可 以 用 来 访问 存储 于 全 局 
应 用 程序 空间 中 的 变量 和 对 象 。 集 合 及 说 明 如 表 6-7 所 示 。 
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表 6-6 ”Response 对 象 的 方法 及 说 明 
方法 说 明 


AddHeader 通过 使 用 name 和 Content 值 .创建 一 个 定制 的 HTTP 报头 ,并 增加 到 响应 之 
(name'"， content') 中 。 不 能 蔡 换 现 有 的 相同 名 称 的 报头 。 一 旦 已 经 增加 了 一 个 报头 就 不 能 被 删 
除 。 这 个 方法 必须 在 任何 页 面 内 容 ( 即 text 和 HTML) 被 发 往 客户 端 前 使 用 


AppendToLog 当 使 用 W3C Extended Log File Format 文件 格式 时 ,对 于 用 户 请 求 的 Web 服务 

("string’) 器 的 日 志文 件 增加 一 个 条 目 。 至少 要 求 在 包含 页 面 的 站 点 的 Extended 
Properties 页 中 选择 URI Stem 

BinaryWrite 在 当前 的 HTTP 输出 流 中 写 入 Variant 类 型 的 Safe Array, 而 不 经 过 任何 字符 转 

(SafeArray) 换 。 对 于 写 入 非 字 符 串 的 信息 .例如 定制 的 应 用 程序 请 求 的 二 进 制 数 据 或 组 成 
图 像 文 件 的 二 进 制 字 节 ,是 非常 有 用 的 

Clear ( ) 当 Response . Buffer 为 True 时 ,从 IIS 响应 缓冲 中 删除 现存 的 缓冲 页 面 内 容 。 
但 不 删除 HTTP 响应 的 报头 ,可 用 来 放弃 部 分 完成 的 页 面 

End () 让 ASP 结束 处 理 页 面 的 脚本 ,并 返回 当前 已 创建 的 内 容 , 然 后 放弃 页 面 的 任何 
进一步 处 理 

Flush ( ) 发 送 TIS 缓冲 中 所 有 当前 缓冲 页 给 客户 端 。 当 Response . Buffer 为 True 时 ,可 


以 用 来 发 送 较 大 页 面 的 部 分 内 容 给 个 别 的 用 户 

Redirect ("URL’) 通过 在 响应 中 发 送 一 个 302 Object Moved 的 HTTP 报头 ,指示 浏览 器 根据 字符 
串 URL 下 载 相应 地 址 的 页 面 

Write ("string’”) 在 当前 的 HTTP 响应 信息 流 和 IIS 缓冲 区 写 入 指定 的 字符 ,使 之 成 为 返回 页 面 
的 一 部 分 


表 6-7 Application 对 象 的 集合 及 说 明 


集合 说 明 

Contents 没有 使 用 二 OBJECT 二 元 素 定 义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它 
们 的 值 ) 的 一 个 集合 。 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 引用 

StaticObjects 使 用 二 OBJECT 二 元 素 定义 的 存储 于 Application 对 象 中 的 所 有 变量 (及 它们 的 
值 ) 的 一 个 集合 


(2) Application 对 象 的 方法 : Application 对 象 的 方法 允许 删除 全 局 应 用 程序 空间 中 的 值 ， 
控制 在 该 空间 内 对 变量 的 并 发 访问 。 方 法 及 说 明 如 表 6-8 所 示 。 

(3) Application 对 象 的 事件 : Application 对 象 提 供 了 在 它 启 动 和 结束 时 触发 的 两 个 事件 ， 
如 表 6-9 所 示 。 
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方法 


表 6-8 Application 对 象 的 方法 及 说 明 
说 明 


Contents. Remove 


二 1 
("variable_name” ) 


从 Application. Content 集合 中 删除 一 个 名 为 variable_name 的 变量 


Contents. RemoveAll() ”从 Application. Content 集合 中 删除 所 有 变量 


锁定 Application 对 象 , 使 得 只 有 当前 的 ASP 页 面 对 内 容 能 够 进行 访问 。 用 于 


Lock( ) 确保 通过 允许 两 个 用 户 同 时 地 读 取 和 修改 该 值 的 方法 而 进行 的 并 发 操作 不 会 
破坏 内 容 
Unlock ( ) 解除 对 在 Application 对 象 上 的 ASP 网 页 的 锁定 
表 6-9 Application 对 象 的 事件 及 说 明 
事件 说 明 
OnStar 当 ASP 启动 时 触发 ,在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 。 用 
于 初始 化 变量 .创建 对 象 或 运行 其 他 代码 
OnEnd 当 ASP 应 用 程序 结束 时 触发 。 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 中 


的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 .应 用 程序 中 存在 的 所 有 变量 被 取消 


4) ASP 的 Session 对 象 成 员 概 述 


独特 的 
页 时 创建 的 


Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 Web 应 用 程序 中 首次 请 求 一 个 ASP 
, 它 将 保留 到 默认 的 期 限 结束 (或 者 由 脚本 决定 中 止 的 期 限 )。 它 与 Application 对 象 


一 样 提供 一 个 空间 用 来 存放 变量 和 对 象 的 引用 ,但 只 能 供 目前 的 访问 者 在 会 话 的 生命 期 中 打开 


的 页 面 使 用 


(1) Session 对 象 的 集合 : Session 对 象 提 供 了 两 个 集合 ,可 以 用 来 访问 存储 于 用 户 的 局 部 会 
话 空间 中 的 变量 和 对 象 。 这 些 集合 及 说 明 如 表 6-10 所 示 。 


集合 


表 6-10 ”Session 对 象 的 集合 及 说 明 
说 明 


Contents 


StaticObjects 


存储 于 这 个 特定 Session 对 象 中 的 所 有 变量 和 其 值 的 一 个 集合 ,并 且 这 些 变量 和 值 
没有 使 用 二 OBJECT 盖 元 素 进 行 定 义 。 包 括 Variant 数组 和 Variant 类 型 对 象 实例 的 
引用 


通过 使 用 二 OBJECT 元 素 定义 的 、 存 储 于 这 个 Session 对 象 中 的 所 有 变量 的 一 个 集合 


(2) Session 对 象 的 特性 : Session 对 象 提供 了 4 个 属性 。 这 些 属性 及 说 明 如 表 6-11 所 示 。 
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表 6-11 Session 对 象 的 属性 及 说 明 


属性 说 明 


CodePage ” 读 / 写 , 整 型 。 定 义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page)。 代 码 页 是 字符 集 
的 数字 值 ,不 同 的 语言 和 场所 可 能 使 用 不 同 的 代码 页 。 例 如 ，ANSI 代码 页 1252 用 于 美 
国 英语 和 大 多 数 欧洲 语言 。 代 码 页 932 用 于 日 文字 


LOD 读 / 写 , 整 型。 定义 发 送 给 浏览 器 的 页 面 地 区 标识 (LCID)。LCID 是 唯一 的 标识 地 区 的 一 
个 国际 标准 缩写 ,例如 ,2057 定义 当前 地 区 的 货币 符号 是 ' 忆 ' 。LCID 也 可 用 于 Format 
Currency 等 语句 中 ,只 要 其 中 有 一 个 可 选 的 LCID 参数 。LCID 也 可 在 ASP 处 理 指令 
二 %…% 二 中 设置 ,并 优先 于 会 话 的 LCID 属性 中 的 设置 

Session ID ”只 读 ,长 整 型 。 返 回 这 个 会 话 的 会 话 标识 符 ,创建 会 话 时 ,该 标识 符 由 服务 器 产生 。 在 父 
Application 对 象 的 生存 期 内 是 唯一 的 ,因此 当 一 个 新 的 应 用 程序 启动 时 可 重新 使 用 

Timeout 读 / 写 , 整 型 。 为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 内 没有 进 
行 刷新 或 请 求 一 个 网 页 ,该 会 话 结束 。 在 各 网 页 中 根据 需要 可 以 修改 。 默 认 值 是 10min， 
在 使 用 率 高 的 站 点 上 该 时 间 应 更 短 


(3) Session 对 象 的 方法 : Session 对 象 允 许 从 用 户 级 的 会 话 空间 删除 指定 值 ,并 根据 需要 终 
止 会 话 。Session 对 象 的 方法 及 说 明 如 表 6-12 所 示 。 
表 6-12 Session 对 象 的 方法 及 说 明 

方法 说 明 

Contents. Remove 从 Session. Content 集合 中 删除 一 个 名 为 variable_name 的 变量 

("variable_name’) 

Contents. RemoveAll() 从 Session. Content 集合 中 删除 所 有 变量 

Abandon() 当 网 页 的 执行 完成 时 .结束 当前 用 户 会 话 并 撤销 当前 Session 对 象 。 但 即使 
在 调用 该 方法 以 后 , 仍 可 访问 该 页 中 的 当前 会 话 的 变量 。 当 用 户 请 求 下 一 
个 页 面 时 将 启动 一 个 新 的 会 话 . 并 建立 一 个 新 的 Session 对 象 


(4) Session 对 象 的 事件 : Session 对象 提 供 了 在 启动 和 结束 时 触发 的 两 个 事件 ,如 
表 6-13 所 示 。 
表 6-13 Session 对 象 的 事件 及 说 明 


事件 说 明 
OnStart ” 当 ASP 用 户 会 话 启动 时 触发 .在 用 户 请 求 的 网 页 执行 之 前 。 用 于 初始 化 变量 、 创 建 对 象 或 
运行 其 他 代码 


OnEnd 当 ASP 用 户 会 话 结束 时 触发 。 从 用 户 对 应 用 程序 的 最 后 一 个 页 面 请求 开 始 , 如 果 已 经 超出 
预定 的 会 话 超时 周期 则 触发 该 事件 。 当 会 话 结束 时 ,取消 该 会 话 中 的 所 有 变量 。 在 代码 中 
使 用 Abandon 方法 结束 ASP 用 户 会 话 时 .也 触发 该 事件 
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5) ASP Server 对 象 成 员 概述 

Server 对 象 提 供 了 一 系列 的 方法 和 属性 ,在 使 用 ASP 编写 脚本 时 是 非常 有 用 的 。 最 常用 的 
是 Server. CreateObject 方法 , 它 人 允许 在 当前 页 的 环境 或 会 话 中 在 服务 器 上 实例 化 其 COM 对 象 。 
还 有 一 些 方法 能 够 把 字符 串 翻译 成 在 URL 和 HTML 中 使 用 的 正确 格式 ,这 通过 把 非法 字符 转 
换 成 正确 、 合 法 的 等 价 字 符 来 实现 。 

Server 对 象 是 专 为 处 理 服 务 器 上 的 特定 任务 而 设计 的 ,特别 是 与 服务 器 的 环境 和 处 理 活动 
有 关 的 任务 。 因 此 提供 信息 的 属性 只 有 一 个 , 却 有 7 种 方法 用 来 以 服务 器 特定 的 方法 格式 化 数 
据 、 管 理 其 他 网 页 的 执行 .管理 外 部 对 象 和 组 件 的 执行 以 及 处 理 错误 。 

(1) Server 对 象 的 属性 : Server 对 象 的 唯一 一 个 属性 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 
脚本 超时 值 ,如 表 6-14 所 示 。 


特性 


表 6-14 Server 对 象 的 属性 及 说 明 
说 明 


ScriptTimeout 


整 型 ,默认 值 为 90。 设 置 或 返回 页 面 的 脚本 在 服务 器 退出 执行 和 报告 一 个 错误 之 前 
可 以 执行 的 时 间 ( 以 秒 为 单位 )。 达 到 该 值 后 将 自动 停止 页 面 的 执行 ,并 从 内 存 中 删 
除 包含 可 能 进入 死 循环 的 错误 的 页 面 或 者 是 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 
防止 服务 器 因 存 在 错误 的 页 面 而 过 载 。 对 于 运行 时 间 较 长 的 页 面 需要 增 大 这 个 值 


(2) Server 对 象 的 方法 : Server 对 象 的 方法 用 于 格式 化 数据 ,管理 网 页 执行 和 创建 其 他 对 象 
实例 ,如 表 6-15 所 示 。 


方法 


表 6-15 Server 对 象 的 方法 及 说 明 
说 明 


CreateObject 
(identifier ) 


Execute("URL”) 


GetLastError() 


HTML Encode 


("string’) 


创建 由 identifier 标识 的 对 象 (一 个 组 件 .应 用 程序 或 脚本 对 象 ) 的 一 个 实例 ,返回 可 
以 在 代码 中 使 用 的 一 个 引用 。 可 以 用 于 一 个 虚拟 应 用 程序 (global. asa 页 ) 创 建 会 话 
层 或 应 用 程序 层 范围 内 的 对 象 。 该 对 象 可 以 用 其 Class ID 来 标识 , 如“{clsid: 
BD96C556 一 65A3…37A9) ”或 一 个 ProgID 串 来 标识 ,如 ADODB. Connection 

停止 当前 页 面 的 执行 .把 控制 转 到 在 URL 中 指定 的 网 页 。 用 户 的 当前 环境 ( 即 会 话 
状态 和 当前 事务 状态 ) 也 传递 到 新 的 网 页 。 在 该 页 面 执 行 完 成 后 ,控制 传递 回 原先 的 
页 面 ,并 继续 执行 Execute 方法 后 面 的 语句 


返回 ASP ASPError 对 象 的 一 个 引用 .这 个 对 象 包含 该 页 面 在 ASP 处 理 过 程 中 发 生 
的 最 近 一 次 错误 的 详细 数据 。 这 些 由 ASP Error 对 象 给 出 的 信息 包含 文件 名 , 行 号 、 
错误 代码 等 
返回 一 个 字符 串 ,该 串 是 输入 值 string 的 复制 ,但 去 掉 了 所 有 非法 的 HTML 字符 ,如 
二 二、& 和 双 引 号 ,并 转换 为 等 价 的 HTML 条 目 , 即 “&lti”“&gti”“&amp;”、 
“&.quot; ”等 
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方法 


续 表 
说 明 


MapPath("URL”) 返回 在 URL 中 指定 的 文件 或 资源 的 完整 物理 路 径 和 文件 名 
Transfer("URL") ”停止 当前 页 面 的 执行 .把 控制 转 到 URL 中 指定 的 页 面 。 用 户 的 当前 环境 ( 即 会 话 状 


态 和 当前 事务 状态 ) 也 传递 到 新 的 页 面 。 与 Execute 方法 不 同 , 当 新 页 面 执行 完成 
时 ,不 回 到 原来 的 页 面 ,而 是 结束 执行 过 程 


URL Encode 返回 一 个 字符 串 ,该 串 是 输入 值 string 的 复制 ,但 是 在 URL 中 无 效 的 所 有 字符 ,如 ?、 
(string”) & 和 空格 ,都 转换 为 等 价 的 URL 条 目 . 即 % 3 F、% 2 6 和 十 


<% 


1 350 


3. ASP 使 用 范例 


下 面 是 一 个 ASP 的 例子 : 


<HTML> 
=BODY> 
<TABLE> 
=% Call Callme %> 
</TABLE> 
<=% Call ViewDate %> 
</BODY> 
</HTML> 
<SCRIPT LANGUAGE= VBScript RUNAT= Server> 
Sub Callme 
Response. Write "<TR><TD>Call</TD><TD> Me</TD></TR>" 
End Sub 
</SCRIPT> 
<SCRIPT LANGUAGE= JScript RUNAT= Server> 
function ViewDate() 
{ 
Var Xx 
x 一 new Date() 
Response. Write( x. toString()) 
} 
</SCRIPT> 


ASP 不 同 于 客户 端 脚本 语言 , 它 有 特定 的 语法 ,所 有 的 ASP 命令 都 必须 包含 在 
和 % 二 之 内 ,例如 二 % test="English' % 之 。ASP 通过 包含 在 二 % 和 % 放 中 的 表达 式 将 


执行 结果 输出 到 客户 浏览 器 。 例 如 : 二 % 一 test % 二 就 是 将 前 面 赋 给 变量 test 的 值 English 发 
送 到 客户 浏览 器 中 ,而 当 变量 test 的 值 为 Mathematics 时 ,以 下 程序 : 


This weekend we will test <% 一 test %>. 
在 客户 浏览 器 中 则 显示 为 : 


This weekend we will test Mathematics. 


6.3.2 JSP 


服务 器 端 动态 网 页 (JSP,Java Server Pages) 是 由 Sun 公司 (Sun Microsystems Inc) 倡 导 、 许 
多 公司 参与 一 起 建立 的 一 种 动态 网 页 技术 标准 ,其 在 动态 网 页 的 建设 中 有 其 强大 而 特别 的 功 
能 。 目 前 在 国外 的 众多 网 站 特别 是 涉及 电子 商务 的 网 站 中 ,已 经 大 量 使 用 了 JSP 技术 。 

JSP 是 在 “服务 器 "建立 的 动态 网 页 。 更 明确 地 说 ,JSP 能 在 Web Server( 尤 其 是 JSWDK ) 端 
整合 Java 语言 至 HTML 网 页 的 环境 中 ,利用 HTML 网 页 内 含 的 Java 程序 代码 取代 原 有 的 
CGI、ISAPI 或 者 IDC 的 程序 ,以 便 执 行 原 有 CGI/ WINCGI、ISAPI 的 功能 。 

JSP 技术 为 创建 显示 动态 生成 内 容 的 Web 页 面 提供 了 一 个 简捷 而 快速 的 方法 。JSP 技术 
的 设计 目的 是 使 得 构造 基于 Web 的 应 用 程序 更 加 容易 和 快捷 ,而 这 些 应 用 程序 能 够 与 各 种 
Web 服务 器 ,应 用 服务 器 、 浏 览 器 和 开发 工具 共同 工作 。 

所 谓 的 JSP 网 页 ( x .jsp) ,就 是 在 传统 的 网 页 HTML 文件 (x* .htm、 x .html) 中 加 入 Java 
程序 片段 (Scriptlet) 和 JSP 标记 (tag) 而 构成 的 。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 , 首 
先 执行 其 中 的 程序 片段 ,然后 将 执行 结果 以 HTML 格式 返回 给 客户 。 程 序 片段 可 以 操作 数据 
库 、 重 新 定向 网 页 以 及 发 送 E-mail 等 ,这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 
服务 器 端 执行 ,网 络 上 传送 给 客户 端的 仅 是 得 到 的 结果 ,对 客户 浏览 器 的 要 求 最 低 , 可 以 实现 无 
Plug-in\ 无 ActiveX、 无 Java Applet, 其 至 无 Frame。 

在 Sun 正式 发 布 JSP 之 后 ,这 种 新 的 Web 应 用 开发 技术 很 快 引起 了 人 们 的 关注 。JSP 为 创 
建 高 度 动态 的 Web 应 用 提供 了 一 个 独特 的 开发 环境 。 


1. JSP 的 特点 


JSP 能 在 Web Server( 尤 其 是 JSWDK) 端 整合 Java 语言 至 HTML 网 页 的 环境 中 ,然后 利用 
HTML 网 页 内 含 的 Java 程序 代码 取代 原 有 的 CGI、ISAPI 或 者 IDC 的 程序 ,以 便 执行 原 有 CGI/ 
WinCGI、ISAPI 的 功能 。 

JSP 的 运作 模式 。 相 对 应 于 Client 端 ( 指 的 是 浏览 器 端的 HTML 文件 ) 内 嵌 的 描述 语言 ， 
Sun 公司 提供 的 JSWDK 也 支持 类 似 的 描述 语言 , 它 便 是 Java 语言 。 由 于 JSP 放置 在 Web 服务 
器 上 , 它 在 解析 使 用 者 由 表单 (FM) 传 送 过 来 的 字段 数据 后 ,接着 通过 适当 的 逻辑 生成 HTML 


ag 


文件 ,然后 传 给 客户 端 ,使 用 者 看 到 的 是 一 般 符合 HTML 格式 的 文件 内 容 。 因 为 JSP 是 在 
JSWDK 上 执行 的 ,所 以 无 论 使 用 的 是 哪 一 种 平台 下 的 浏览 器 , 皆 能 看 到 由 JSP 产生 的 网 页 
内 容 。 

JSP 与 ASP.PHP 相 比 有 下 列 优点 。 

1) 内 容 的 生成 和 显示 进行 分 离 

使 用 JSP 技术 ,Web 页 面 开 发 人 员 可 以 使 用 HTML 或 者 XML 标识 来 设计 和 格式 化 最 终 页 
面 。 使 用 JSP 标识 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 ( 内 容 是 根据 请 求 来 变化 的 ,例如 请 求 
账户 信息 或 者 特定 的 一 瓶 酒 的 价格 ) 。 生 成 内 容 的 逻辑 被 封装 在 标识 和 JavaBean 组 件 中 ,并 且 
捆绑 在 小 脚本 中 ,所 有 的 脚本 在 服务 器 端 运行 。 如 果 核 心 逻辑 被 封装 在 标识 和 Java Bean 中 , 那 
么 其 他 人 ,如 Web 管理 人 员 和 页 面 设计 者 ,能够 编辑 和 使 用 JSP 页 面 ,而 不 影响 内 容 的 生成 。 

在 服务 器 端 ,JSP 引擎 解释 JSP 标识 和 小 脚本 ,生成 所 请 求 的 内 容 ( 例 如 ,通过 访问 JavaBean 
组 件 , 使 用 JDBCTM 技术 访问 数据 库 , 或 者 包含 文件 ) ,并 且 将 结果 以 HTML( 或 者 XML) 页 面 
的 形式 发 送 回 浏览 器 。 这 有 助 于 作者 保护 自己 的 代码 ,而 又 保证 任何 基于 HTML 的 Web 浏览 
器 的 完全 可 用 性 。 

2) 强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBean 或 者 Enterprise JavaBean TM 
组 件 ) 来 执行 应 用 程序 所 要 求 的 更 为 复杂 的 处 理 。 开 发 人 员 能 够 共享 和 交换 执行 普通 操作 的 组 
件 ,或 者 使 得 这 些 组 件 为 更 多 的 使 用 者 或 者 客户 团体 所 使 用 。 基 于 组 件 的 方法 加 速 了 总 体 开发 
过 程 ,并 且 使 得 各 种 组 织 在 他 们 现 有 的 技能 和 优化 结果 的 开发 努力 中 得 到 平衡 。 

3) 采用 标识 简化 页 面 开发 

Java Server Page 技术 封装 了 许多 功能 ,这 些 功 能 是 在 易 用 的 ,与 JSP 相关 的 XML 标识 中 进 
行动 态 内 容 生成 所 需要 的 。 标 准 的 JSP 标识 能 够 访问 和 实例 化 JavaBean 组 件 ,设置 或 者 检索 组 
件 属性 ,下 载 Applet, 以 及 执行 用 其 他 方法 更 难于 编码 和 耗 时 的 功能 。 

通过 开发 定制 标识 库 ,JSP 技术 是 可 以 扩展 的 。 今 后 ,第 三 方 开发 人 员 和 其 他 人 员 可 以 为 常 
用 功能 创建 自己 的 标识 库 ,这 使 得 Web 页 面 开 发 人 员 能 够 使 用 熟悉 的 工具 和 如 同 标识 一 样 的 执 
行 特定 功能 的 构件 来 工作 。 

JSP 技术 很 容易 整合 到 多 种 应 用 体系 结构 中 ,利用 现存 的 工具 和 技巧 ,扩展 到 能 够 支持 企业 
级 的 分 布 式 应 用 。 作 为 采用 Java 技术 家 族 的 一 部 分 ,以 及 Java 2( 企 业 版 体系 结构 ) 的 一 个 组 成 
部 分 ,JSP 技术 能 够 支持 高 度 复杂 的 基于 Web 的 应 用 。 

4) 健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 ,而 且 所 有 的 JSP 页 面 都 被 编译 成 为 
Java Serverlet,JSP 页 面 就 具有 Java 技术 的 所 有 好 处 ,包括 健壮 的 存储 管理 和 安全 习性 。 

5) 良好 的 移植 性 


思 : 于 


作为 Java 平台 的 一 部 分 ,JSP 拥有 Java 编程 语言 “一 次 编写 ,各 处 运行 ”的 特点 。 随 着 越 来 


6) 企业 级 的 扩展 性 和 性 能 


越 多 的 供应 商 将 JSP 支持 添加 到 他 们 的 产品 中 ,可 以 使 用 所 选择 的 服务 器 和 工具 ,而 且 更 改 服 
务 器 或 工具 并 不 影响 当前 的 应 用 。 


当 与 Java 2 平台 ,企业 版 (J2EE) 和 Enterprise JavaBean 技术 整合 时 ,JSP 页 面 将 提供 企业 级 


的 扩展 性 和 性 能 ,这 对 于 在 虚拟 企业 中 部 署 基于 Web 的 应 用 是 必需 的 。 


2. JSP 程序 页 面 


下 面 是 JSP 的 一 个 例子 ,完成 打印 年 月 的 日 期 ,并 且 根 据 时 间 使 用 "Good Morning "和 "Good 


Afternoon' 表 示 欢 迎 。 


<HTML> 
HE@ page language= ="java” imports= ="com. wombat. JSP. *” %> 
<=Hl> Welcome=/H]1> 


<P>Today is </P> 

二 jsp:useBean id 一 一 "clock' class= ="calendar. jspCalendar' /> 
<UL> 

<LI>Day: <%= =clock. getDayOfMonth() %> 
<LI>Year: <%==clock. getYear() %> 


</UL> 
=% if (Calendar. getInstance(). get(Calendar. AM_PM) ==== Calendar. AM) { %> 


Good Morning 

<% } else { %> 

Good Afternoon 

<%} ”> 

HE@ include file= ="copyright. html” %> 


</HIML> 


这 个 页 面包 含 下 面 这 些 组 件 : 


(1) 一 个 JSP 指示 将 信息 传送 到 JSP 引擎 。 在 这 个 示例 中 ,第 一 行 指出 从 该 页 面 即将 访问 


的 一 些 Java 编程 语言 的 扩展 的 位 置 。 指 示 被 设置 在 二 %@ 和 % 二 标记 中 。 


(2) 固定 模板 数据 。 所 有 JSP 引擎 不 能 识别 的 标识 将 随 结果 页 面 发 送 。 通 常 ,这 些 标 识 是 


HTML 或 者 XML 标识 。 在 上 面 的 例子 中 包括 无 序列 表 (UL) 和 Hl 标识 。 
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(3) JSP 动作 或 者 标识 。 这 些 通 常 作 为 标准 或 定制 标识 被 实现 ,并 且 具 有 XML 标识 的 语 
法 。 在 这 个 例子 中 ,jsp:useBean 标识 实例 化 服务 器 端的 Clock JavaBean。 

(4) 一 个 表达 式 。JSP 引擎 计算 在 <% 二 三 和 % 二 标记 间 的 所 有 东西 。 在 上 面 的 列表 项 
中 ,时 钟 组 件 (Clock) 的 Day 和 Year 属性 值 作为 字符 串 返 回 ,并 且 作 为 输出 插入 到 JSP 文件 中 。 
在 上 面 的 例子 中 ,第 一 个 列表 项 是 日 子 , 第 二 个 是 年 份 。 

小 脚本 是 执行 不 为 标识 所 支持 的 功能 或 者 将 所 有 的 东西 捆绑 在 一 起 的 小 的 脚本 。 在 上 面 
示例 中 的 小 脚本 确定 现在 是 上 午 还 是 下 午 , 并 且 据 此 来 欢迎 用 户 。 

基于 Java 的 小 脚本 提供 了 一 种 灵活 的 方式 以 执行 其 他 功能 ,而 不 要 求 扩展 的 脚本 语言 。 页 
面 作为 整体 是 可 读 和 可 理解 的 ,这 就 使 得 查找 或 者 预防 问题 以 及 共享 工作 更 加 容易 。 


3. JSP 技术 的 未 来 


JSP 技术 被 设计 为 一 个 开放 的 ,可 扩展 的 建立 动态 Web 页 面 的 标准 。 开 发 人 员 可 以 使 用 
JSP 页 面 来 创建 可 移植 的 Web 应 用 ,在 不 同 的 Web 和 应 用 服务 器 上 为 不 同 的 场合 所 运行 ,而 不 
论 采用 什么 适合 本 身 场合 和 需要 的 创建 工具 。 

通过 与 业界 领袖 的 合作 ,Sun 保证 JSP 规范 是 开放 的 和 可 移植 的 。 可 以 使 用 任何 客户 机 和 
服务 器 平台 ,在 任何 地 方 编写 和 部 署 它 们 。 将 来 ,工具 供应 商 和 其 他 厂商 将 通过 为 专门 的 功能 
提供 客户 化 的 标识 库 而 扩展 平台 的 功能 。 


6.3.3 XML 


Web 上 的 文档 组 织 包 含 了 服务 器 端 文档 的 存储 方式 、 客 户 端 页 面 的 浏览 方式 以 及 传输 方 
式 。 下 一 代 Web 对 文档 的 组 织 在 数据 表达 能 力 、 扩 展 能 力 、 安 全 性 上 都 提出 了 新 的 要 求 。 
HTML 已 经 不 能 满足 当前 网 络 数据 描述 的 需要 。1998 年 2 月 10 日 W3CCWorld Wide Web 
Consortium) 正 式 公 布 了 XML1.0 版 本 。XML(Extensible Markup Language) , 即 可 扩展 标记 语 
言 ,是 用 于 标记 电子 文件 的 结构 化 语言 。 与 HTML 相 比 .XML 是 一 种 真正 的 数据 描述 语言 , 它 
没有 固定 的 标记 符号 ,允许 用 户 自己 定义 一 套 适合 于 应 用 的 文档 元 素 类 型 ,因而 具有 很 大 的 灵 
活性 。XML 包含 了 大 量 的 自 解释 型 的 标识 文本 ,每 个 标识 文本 又 由 若干 规则 组 成 ,这 些 规则 可 
用 于 标识 ,使 XML 能 够 让 不 同 的 应 用 系统 理解 相同 的 含义 , 正 是 由 于 这 些 标 识 的 存在 ,XML 能 
够 有 效 地 表达 网 络 上 的 各 种 知识 ,也 为 网 上 信息 交换 提供 了 载体 。 


1. XML 的 特征 


XML 与 HTML 相 比 主要 有 以 下 特点 : 
(1) XML 是 元 标记 语言 。HTML 定义 了 一 套 固定 的 标记 ,每 一 种 标记 都 有 其 特定 的 含义 。 
XML 与 之 不 同 , 它 是 一 种 元 标记 语言 ,用 户 可 以 自 定义 所 需 的 标记 。 
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(2) XML 描述 的 是 结构 和 语义 。XML 标记 描述 的 是 文档 的 结构 和 意义 ,而 不 是 显示 页 面 
元 素 的 格式 。 简 单 地 说 就 是 文档 本 身 只 说 明文 档 包 括 什么 标记 ,而 不 是 说 明文 档 看 起 来 是 什么 
样 的 。 

(3) XML 文档 的 显示 使 用 特有 的 技术 来 支持 。 例 如 ,通过 使 用 样式 单 为 文档 增加 格式 化 
信息 。 


2. XML 的 基本 语法 


一 个 格式 正规 的 XML 文档 由 3 个 部 分 组 成 : 一 个 可 选 的 序言 (prolog) 、 文 档 的 主体 (body) 
和 可 选 的 尾声 (epilog)。 一 个 XML 文件 通常 以 一 个 XML 声明 开始 ,后 面 通过 XML 元 素来 组 
织 XML 数据 。XML 元 素 包 括 标记 和 字符 数据 。 标 记 用 尖 括 号 括 起 来 以 便 与 数据 区 分 开 来 。 
尖 括 号 中 可 以 包含 一 些 属性 。 为 了 组 织 数据 更 加 方便 、 清 晰 ,还 可 以 在 字符 数据 中 引入 CDATA 
数据 块 , 并 可 以 在 文件 中 引入 注释 。 此 外 ,由 于 有 时 需要 给 XML 处 理 程序 提供 一 些 指示 信息 ， 
XML 文件 中 可 以 包含 处 理 指示 。 

一 个 符合 XML 文档 语法 规范 的 XML 文档 是 “格式 正规 ”的 文档 ,以 下 是 一 份 格式 正规 的 
XML 文档， 


一 ? xml version 一 "1. 0" encoding 一 "GB2312"? > 
二 ? xml-stylesheet href 一 “style. xs] type="text/xsl’? > 


二 ! 一 一 以 上 是 XML 文档 的 序言 部 分 一 一 > 


<COLLEGE> 
二 TITLE> 计 算 机 学 院 达 /TITLE> 
二 LEADER> 王 志 东 </LEADER>> 
<STU_NUMBER unit=" 人 ">3</STU_NUMBER> 


<STUDENT> 
<NAME> 李 文 </NAME>> 
<AGE>21</AGE> 
二 SEX> 男 </SEX>> 
<CLASS>9902</CLASS> 
</STUDENT> 
<STUDENT> 
二 NAME 二 张 雨 <</NAME 
<AGE>20</AGE> 
<SEX>> 女 </SEX> 
<CLASS>9901</CLASS> 


=</STUDENT> 


<STUDENT> 
二 NAME 二 刘 鹏 二 /NAME 
<AGE>19</AGE> 
<SEX>> 女 </SEX> 
<CLASS>9903<=/CLASS> 
</STUDENT> 
</COLLEGE> 
去 ! 一 一 以 上 是 文档 的 主体 部 分 ， 以 下 是 文档 的 尾声 部 分 一 一 二 


可 以 看 出 ,XML 文档 序言 部 分 从 文档 的 第 一 行 开始 , 它 可 以 包括 XML 声明 、 文 档 类 型 声 
明 、 处 理 指令 等 。 文 档 的 主体 则 是 由 文档 根 元 素 所 包含 的 那 一 部 分 。XML 尾声 部 分 在 文档 的 
末尾 , 它 可 以 包含 注释 ,处 理 指令 或 空白 。 

接 下 来 分 别 介 绍 组 成 文档 的 各 种 要 素 ,以 此 来 阐述 XML 文档 的 基本 语法 。 

1) 声明 

一 个 XML 文件 通常 以 一 个 XML 声明 作为 开始 ,XML 声明 在 文件 中 是 可 选 内 容 , 可 加 可 不 
加 ,但 W3C 推荐 加 入 这 一 行 声 明 。 因 此 ,作为 一 个 良好 的 习惯 ,通常 把 XML 声明 作为 XML 文 
件 的 第 一 行 。 

XML 声明 的 作用 就 是 告诉 XML 处 理 程序 :“ 下 面 这 个 文件 是 按照 XML 文件 的 标准 对 数 
据 进行 置 标的 ”。 例 如 ,一 个 最 简单 的 XML 声明 是 这 样 的 : 


, 
?7 xml version 一 “1.0"? > 


可 以 看 到 ,XML 声明 由 “一 ?” 开 始 , 由 *“? 二 ”结束 。 在 “二 ?” 后 面 紧 跟着 处 理 指示 的 名 称 ， 
在 这 里 是 xml,XML 这 3 个 字母 不 区 分 大 小 写 。 

XML 声明 中 要 求 必须 指定 version 的 属性 值 。 同 时 ,声明 中 还 有 两 个 可 选 属性 : standalone 
和 encoding。 因 此 ,一 个 完整 的 XML 声明 应 该 是 这 样 的 : 


<? xml version? 一 “1. 0" encoding= "GB2312” standalone? 一“no"? > 


下 面 来 看 看 这 几 个 属性 的 具体 含义 。 

(1) version 属性 : 指明 所 采用 的 XML 的 版 本 号 ,而 且 , 它 必须 在 属性 列表 中 排 在 第 一 位 。 
由 于 当前 的 XML 最 新 版 本 是 1.0, 所 以 看 到 的 情况 无 一 例外 地 都 是 : version 一 "1. 0"。 

(2) encoding 属性 : 所 有 的 XML 语法 分 析 器 都 要 支持 8 位 和 16 位 的 编码 标准 。 不 过 ， 
XML 可 能 支持 一 个 更 庞大 的 编码 集合 。 在 XML 规范 中 列 出 了 一 大 堆 编 码 类 型 。 但 一 般 用 不 
到 这 么 多 编码 ,只 要 知道 下 面 几 个 常见 的 编码 就 可 以 了 : GB2312( 简 体 中 文 码 ) .BIG5( 繁 体 中 文 
码 )、UTF 一 8( 西 欧 字 符 )。 

XML 的 字符 编码 标准 是 Unicode, 因 此 所 有 的 XML 解析 器 都 应 该 提供 对 Unicode 编码 标 


i EE 


准 的 支持 。 该 字符 编码 标准 中 每 个 字符 用 16 比特 表示 ,可 以 表示 65 536 个 不 同 的 字符 。 与 
Unicode 之 前 被 广泛 使 用 的 ASCII 相 比 ,Unicode 码 最 大 的 好 处 是 能 够 处 理 多 种 语言 字符 。 采 用 
哪 种 编码 取决 于 文件 中 用 到 的 字符 集 。 如 果 标 记 是 采用 中 文书 写 的 , 则 必须 要 在 声明 中 加 上 
encoding 二 “GB2312" 的 属性 。 

(3) standalone 属性 : 表明 该 XML 文件 是 否 需要 从 其 他 外 部 资源 获取 有 关 标 记 定 义 的 规范 
说 明 ,并 据 此 检查 当前 XML 文档 的 有 效 性 。 这 个 属性 置 的 默认 值 为 no, 表示 可 能 有 也 可 能 没有 
这 样 一 个 文件 。 如 果 该 属性 置 为 yes, 说 明 没有 另外 一 个 配套 的 文件 来 进行 置 标 声明 。 

2) 元 素 

当 已 经 写 好 一 个 XML 声明 ,一 个 新 的 XML 文件 就 宣告 诞生 了 。 而 文档 的 主体 则 由 一 个 习 
多 个 元 素 组 成 ,元 素 是 XML 文件 内 容 的 基本 单元 。 从 语法 上 讲 ,元素 用 标记 (tag) 进 行 分 隔 ,一 
个 元 素 包 含 一 个 起 始 标记 和 一 个 结束 标记 ,属性 和 标记 之 间 的 数据 内 容 是 可 选 的 ,其 形式 如 图 
6-20 所 示 。 

一 elementNAME(attrName 一 ”) 二” content </elementName> 
起 始 标记 属性 字符 数据 结束 标记 
图 6-20 XML 元 素 

元 素 可 以 包含 其 他 元 素 ` 字 符 数据 实体 引用 、 处 理 指令 .注释 和 CDATA 部 分 。 这 些 统称 
为 元 素 内 容 (element content) 。 

位 于 文档 最 顶层 的 一 个 元 素 包含 了 文档 中 其 他 所 有 元 素 , 称 为 根 元 素 。 另 外 ,元 素 中 还 可 
以 再 赃 套 别 的 元 素 。 需 要 说 明 的 是 ,元 素 之 间 应 正确 的 嵌 套 ,不 能 互相 交叉 。 所 有 元 素 构 成 一 
个 简单 的 层次 树 ,元 素 和 元 素 之 间 唯 一 的 直接 关系 就 是 Oe 
父子 关系 。XML 文档 的 层次 结构 如 图 6-21 所 示 。 F 一 TITLE 


o 9 :五 二 一 、 LEADER 
置 标 ” 是 XML 语言 的 精髓 。 因 此 ,标记 在 XML SO 
的 元 素 中 、 力 至 整个 XML 文件 中 ,占有 举足轻重 的 位 STUDENT ee 
置 。XML 的 标记 和 HTML 的 标记 在 模样 上 大 体 相同 ， AGE 
除了 注释 和 CDATA 部 分 以 外 ,所 有 符号 “二 ”和 符号 Cs 
“二 ”之 间 的 内 容 都 称 为 标记 。 其 基本 形式 为 : STUDENT i 
二 标记 名 (属性 名 =" 属 性 值 ) * 二 < 
XML 对 于 标记 的 语法 规定 比 HTML 要 严格 得 多 。 人 
(1) 标记 命名 要 合法 。XML 规范 中 的 标识 符号 命 和 
名 规则 为 : 标记 必须 以 字母 \ 下 划 线 ″ ?或 冒号 “:?” 开 SEX 


头 , 后 跟 有 效 标记 命名 符号 ,包括 字母 .数字 、 句 号 *.”、 CLASS 


冒号 “:”、 下 划 线 “_” 或 连 字符 “-”, 但 是 中 间 不 能 有 空 。” 图 521 XML 元 素 间 的 层次 关系 树 
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格 ,而 且 任 何 标记 不 能 以 xml 起 始 。 另 外 ,最 好 不 要 在 标记 的 开头 使 用 骨 号 ,尽管 它 是 合法 的 ， 
但 可 能 会 带 来 混淆 。 在 XML1.0 标准 中 允许 使 用 任何 长 度 的 标记 ,不 过 ,现实 中 的 XML 处 理 程 
序 可 能 会 要 求 标记 的 长 度 限制 在 一 定 范围 内 。 

(2) 区 分 大 小 写 。 在 标记 中 必须 注意 区 分 大 小 写 。 在 HTML 中 ,标记 过 HELLO 之 和 去 
hello 二 是 一 回 事 , 但 在 XML 中 ,它们 是 两 个 截然 不 同 的 标记 。 

(3) 必须 有 正确 的 结束 标记 。 结 束 标记 除了 要 和 开始 标记 在 拼写 和 大 小 写 上 完全 相同 ,还 
必须 在 前 面 加 上 一 个 斜 杜 */”, 因 此 ,如 果 开 始 标 记 是 一 HELLO 放 ,结束 标记 应 该 写作 二 / 
HELLO 记 。XML 要 求 标记 必须 配对 出 现 。 不 过 ,为 了 简便 起 见 , 当 一 对 标记 之 间 没 有 任何 文 
本 内 容 时 ,可 以 不 写 结束 标记 ,而 在 开始 标记 的 最 后 以 斜 枉 */" 来 确认 。 这 样 的 标记 称 为 “ 空 标 
记 ”, 例 如 : 二 emptytag/ 二 。 

(4) 标记 间 要 正确 典 套 。 在 一 个 XML 元 素 中 允许 包含 其 他 XML 元 素 , 但 这 些 元 素 之 间 必 
须 满足 髓 套 性 ,标记 不 能 相互 交叉 。 例 如 下 面 是 最 常见 的 HTML 标记 重 和 至 的 例子 , 它 可 以 在 大 
多 数 浏览 器 中 使 用 ,但 在 XML 中 却 是 非法 的 : 


~ 


<B>bold text=I> bold-italic=/B> plain italic text*…=/I> 


3) 属性 
标记 中 可 以 包含 任意 多 个 属性 。 在 标记 中 ,属性 以 “名 称 / 取 值 ”对 的 形式 出 现 ,属性 名 不 能 
重复 ,名称 与 取 值 之 间 用 等 号 “一 ”分 隔 , 且 取 值 用 引号 引起 来 。 例 如 : 


二 commodity type 二 “服装 ”color 二 “黄色 "二 


在 这 个 例子 中 ,type 和 color 是 commodity 标记 的 属性 ,“ 服 装 ” 是 type 属性 的 取 值 ,“ 黄 色 ” 
是 color 属性 的 取 值 。 

属性 命名 的 规范 与 标记 命名 规范 大 体 相似 ,需要 注意 有 效 字母 .大 小 写 等 一 系列 问题 。 不 
过 ,在 必要 的 时 候 , 属 性 中 也 可 以 包含 空格 符 、 标 点 和 实体 引用 。 需 要 特别 注意 的 是 ,在 XML 中 
属性 的 取 值 必须 用 引号 引起 来 ,但 在 HTML 中 这 一 点 并 不 严格 要 求 。 

最 后 要 说 明 一 点 ,属性 的 所 有 赋值 都 被 看 作 是 字符 串 类 型 。 因 此 ,如 果 处 理 程序 读 到 下 面 
这 段 XML 标记 : 

去 圆柱 体 半径 ="10" 高 ="13"> 

应 用 程序 应 该 能 够 把 字符 串 “10” 和 “13” 转 化 为 它们 所 代表 的 数字 。 

属性 和 子 元 素 常常 能 够 表述 相同 的 内 容 ,如何 判断 是 使 用 属性 还 是 子 元 素 有 一 定 难度 。 一 
般 来 说 ,属性 较为 简洁 、 直 接 , 而 且 有 和 较 好 的 可 读 性 。 相 反 ,使 用 过 多 的 子 元 素 则 会 使 XML 充斥 


着 大 量 的 开始 和 结束 标记 ,降低 其 可 读 性 。 在 下 面 几 种 情况 中 , 宜 采 用 子 元 素 代替 属性 : 
(1) 属性 不 能 包含 子 属性 ,对 于 一 些 复杂 的 信息 , 宜 采用 复合 的 子 元 素来 说 明 。 
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(2) 车 元 素 的 开始 标记 中 包含 了 过 多 的 属性 ,或 标记 中 的 元 素 名 称 、 属 性 名 称 、 属 性 取 值 过 
长 ,造成 整个 开始 标记 过 长 而 降低 了 程序 的 可 读 性 , 则 可 以 考虑 使 用 子 元 素 蔡 代 属 性 。 

空格 属性 和 语言 属性 是 XML 系统 提供 的 两 个 特殊 属性 ,使 用 它们 可 以 说 明 具 体 XML 元 素 
中 的 空格 和 语言 特性 。 

(1) 空格 属性 的 基本 形式 如 下 : 


空格 属性 xml: space 


空格 属性 名 为 “xml:space”, 它 用 来 说 明 是 否 需要 保留 XML 元 素数 据 内 容 中 的 空格 字符 。 
空格 属性 只 有 两 个 可 能 的 取 值 : default 和 preserve。 有 些 情 况 下 ,为 了 保证 XML 文档 具有 较 好 
的 可 读 性 ,在 书写 时 会 引入 一 些 空格 和 回 车 符 ,使 用 default 属性 值 将 自动 除去 这 些 空格 和 回 车 
符 , 还 原 XML 元 素 内 容 原 有 的 格式 。 而 使 用 preserve 属性 值 将 保留 XML 元 素 中 的 所 有 空格 和 
回 车 符 。 

空格 属性 是 可 继承 属性 ,指定 一 个 元 素 的 空格 属性 后 ,该 元 素 所 包含 的 所 有 子 元 素 ,除非 定 
义 自己 的 空格 属性 ,否则 将 继承 使 用 父 元 素 指 定 的 空格 属性 。 

(2) 语言 属性 的 基本 形式 如 下 : 


语言 属性 xml:lang 


语言 属性 用 来 说 明 XML 元 素 使 用 何 种 语言 。 语 言 属 性 的 取 值 较 多 ,多 以 国际 标准 ISO639 
中 编码 为 标准 ,如 英语 的 编码 是 en, 法 语 的 编码 为 fr。 语 言 属 性 的 取 值 也 可 以 使 用 IANA 
(Internet Assigned Numbers Authority) 中 定义 的 编码 ,不 过 必须 增加 “I” 或 “i-” 前 级 。 用 户 自 定 
义 语言 编码 则 应 该 以 “X-” 或 “x-" 开 始 。 在 ISO639 编码 中 ,除了 说 明 语种 之 外 ,还 可 以 说 明 区 域 ， 
例如 “en-GB” 指 英国 英语 ,而 "en-US” 指 美国 英语 。 使 用 语言 属性 有 助 于 开发 多 语种 的 应 用 。 与 
空格 属性 一 样 ,语言 属性 也 是 可 继承 属性 。 

4) 注释 

有 时 候 ,希望 在 XML 文件 中 加 入 一 些 用 作 解 释 的 字符 数据 ,并 且 和 希望 XML 解析 器 不 对 它 
们 进行 任何 处 理 。 这 种 类 型 的 文本 称 作 注释 (comment) 文 本 。 

在 HTML 中 ,注释 是 用 “二 ! 一 一 ”和 "一 一 > 引起 来 的 。 在 XML 中 ,注释 的 方法 完全 相 
同 , 这 样 看 起 来 会 非常 亲切 。 

不 过 ,在 XML 文件 中 使 用 注释 时 ,要 遵守 以 下 几 个 规则 。 

(1) 在 注释 文本 中 不 能 出 现 字 符 “ 一 ”或 字符 串 “ 一 一 ”,XML 解析 器 可 能 把 它们 和 注释 结尾 
标志 “一 一 盖 ” 相 混淆 。 

(2) 不 要 把 注释 放 在 标记 之 中 。 否 则 , 它 就 不 是 一 个 “格式 正规 ”的 XML 文档。 例如 下 面 
这 段 代码 : 


去 错误 注释 二 ! 一 一 注释 文本 一 一 > > 二 /错误 注释 二 
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类 似 地 ,不 要 把 注释 文本 放 在 实体 声明 中 ,也 不 要 放 在 XML 声明 之 前 。 记 住 ,永远 用 XML 
声明 作为 XML 文件 中 的 第 一 行 。 

(3) 注释 不 能 被 嵌 套 。 在 使 用 一 对 注释 符号 表示 注释 文本 时 ,要 保证 其 中 不 再 包含 男 一 对 
注释 符号 。 例 如 下 面 例子 是 不 合法 的 : 

二 ! 一 一 错误 XML 注释 嵌 套 的 例子 二! 一 一 一 个 注释 一 一 > 一 一 > 

使 用 注释 时 要 确保 文件 在 去 掉 全 部 注释 之 后 ,遵守 所 有 “格式 正规 ”文档 的 要 求 。 

5) 内 符 的 替代 符 

字符 二 ,二 、&、 和 "是 XML 的 保留 字符 ,XML 利用 它们 定义 和 说 明 元 素 、 标 记 或 属性 等 。 
XML 的 解析 器 也 将 这 些 字符 视 为 特殊 字符 ,并 利用 它们 来 解释 XML 文档 的 层次 内 容 结构 。 这 
样 一 来 , 当 XML 内 容 中 包含 这 些 字符 ,并 且 需 要 显示 它们 的 时 候 ,就 可 能 会 带 来 混乱 和 错误 。 
为 了 解决 这 个 问题 ,XML 使 用 内 骨 的 蔡 代 符 来 表示 这 些 系统 保留 字符 。 如 表 6-16 所 示 。 


表 6-16 XML 中 的 内 其 替代 符 


替代 符 含义 例子 解析 结果 
Bits < 3&it;5 3<5 
Rgts > 5&gt;3 5>8 
Ramp; & A&amp;B A&B 
R& apos; Joe&.apos;s Joe's 
Bquots ” R& quotiyes&dquot; "yes” 


表 6-16 中 “&apos;” 和 “&quot;” 只 用 在 属性 说 明 中 ,在 开始 标记 之 外 的 XML 正文 中 可 以 
直接 使 用 单 引 号 和 双 引 号 。 

利用 内 秀 的 蔡 代 符 还 可 以 通过 指明 字符 的 Unicode 码 值 来 直接 说 明 字 符 。 例 如 内 艇 替代 符 
“&. 间 163” 或 “&#x00A3” 代 表 了 码 值 为 163 的 Unicode 字符 , 即 英镑 货币 符号 。 

上 述 的 5 种 内 嵌 的 蔡 代 符 属于 标准 的 XML 实体 ,是 XML 实体 中 最 简单 的 一 类 ,其 他 复杂 
的 实体 将 在 后 面 陆续 介绍 。 

6) 处 理 指令 

处 理 指示 (PI,Processing Instruction) 用 来 给 处 理 XML 文件 的 应 用 程序 提供 信息 。 也 就 是 
说 ,XML 解析 器 可 能 并 不 处 理 它 ,而 把 这 些 信息 原封 不 动 地 传 给 XML 应 用 程序 来 解释 这 个 指 
示 并 遵照 它 所 提供 的 信息 进行 处 理 。 其 实 ,XML 声明 就 是 一 个 处 理 指示 。 

所 有 的 处 理 指 示 应 该 遵循 下 面 的 格式 : 


去 ? 处 理 指示 名 处 理 指示 信息 ? 二 
处 理 指示 名 需要 服从 XML 语言 的 标识 符 命名 规则 。 定 义 处 理 指令 ,需要 把 所 定义 的 处 理 
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指令 名 放 在 尖 括 号 组 成 的 括号 对 中 ,定义 处 理 指令 还 可 以 定义 若干 属性 。 
由 于 XML 声明 的 处 理 指示 名 是 “xml”, 因 此 其 他 处 理 指 示 名 不 能 再 用 “xml”。 例 如 在 本 章 
的 例子 中 ,使 用 一 个 处 理 指 示 来 指定 与 这 个 XML 文件 配套 使 用 的 样式 单 的 类 型 及 文件 名 : 


一 ? xml-stylesheet type="text/xsl’ href="mystyle. xsl’? > 


处 理 指令 为 XML 开发 人 员 提 供 了 一 种 跨越 各 种 元 素 层次 结构 的 指令 表达 方式 。 从 而 使 得 
应 用 程序 能 够 按照 指令 所 代表 的 意义 来 处 理 文档 。 


<article> 
二 title 二 二 ? beginUseBold? 二 节约 能 源 
=/title> 
一 content 二 能 源 危 机 一 ? endUseBold? 二 早已 经 不 是 陌生 的 话题 
= /content> 
=/article> 


在 上 面 的 文档 中 ,希望 将 标题 和 段落 的 前 4 个 汉字 用 黑体 表示 。 当 然 上 述 效 果 也 可 以 通过 
设置 元 素 属性 的 方式 加 以 处 理 。 

7) CDATA 

有 些 时 候 , 希 望 XML 解析 器 能 够 把 在 字符 数据 中 引入 的 标记 当 作 普 通 数据 而 不 是 真正 的 
标记 来 看 待 。 这 时 ,CDATA 标记 可 以 助 一 臂 之 力 。 在 标记 CDATA 下 ,所 有 的 标记 、 实 体 引 用 
都 被 忽略 ,而 被 XML 处 理 程序 一 视 同仁 地 当 作 字 符 数据 看 待 。CDATA 的 基本 语法 如 下 : 


二 ! [CDATA[ 文 本 内 容 ]] 二 


很 显然 CDATA 的 文本 内 容 中 是 不 能 出 现 字 符 串 “]] 二 ”的 ,因为 它 代表 了 CDATA 数据 块 
的 结束 标志 。 前 面 , 讲 过 XML 内 嵌 的 替代 符 , 但 是 当 文本 数据 中 包含 大 量 特殊 符号 时 ,不 得 不 
通 篇 地 使 用 蔡 代 符 ,把 本 来 很 清晰 的 一 段 文字 搞 得 乱七八糟 。 为 了 避免 这 种 不 便 , 可 以 把 这 些 
字符 数据 放 在 一 个 CDATA 数据 块 中 ,这 样 不 管 它 是 否 含有 元 素 标签 符号 和 实体 引用 ,这 些 数 
据 统统 被 当 作 没有 任何 结构 意义 的 普通 字符 串 。 例 如 


Adress> 
=<! [CDATAL 
二 联系 人 二 
二 姓名 二 Jack 二 /姓名 二 
EMAIL>Jack@edu. cn</EMAIL> 
二 /联系 人 二 
jl 
=</Adress> 
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只 要 有 字符 出 现 的 地 方 都 可 以 出 现 CDATA 部 分 ,但 它们 不 能 够 嵌 套 。 在 CDATA 部 分 中 
唯一 能 够 被 识别 的 字符 串 就 是 它 的 结束 分 隔 符 “]] 二 ”。 


3. 应 用 程序 接口 (DOMR&SAX) 


实际 上 ,XML 文档 就 是 一 个 文本 文件 ,因此 在 需要 访问 文档 中 的 内 容 时 ,必须 首先 书写 一 
个 能 够 识别 XML 文档 信息 的 文本 阅读 器 ,也 就 是 通常 所 说 的 XML 解析 器 (Parser) ,由 它 负责 
对 XML 文档 的 语法 正确 性 进行 验证 ,并 提取 其 中 的 内 容 。XML 文档 有 时 是 动态 生成 的 ,使 得 
用 户 能 够 创建 .访问 和 修改 一 个 XML 文件。 有 了 时候, 所 开发 的 应 用 程序 需要 能 够 读 懂 别 人 写 的 
XML 文件 ,从 中 提取 所 需要 的 信息 。 

在 以 上 这 些 情况 下 ,都 需要 一 个 类 似 于 ODBC/JDBC 这 样 的 数据 库 接口 规范 的 统一 的 XML 
接口 ,这 个 接口 使 得 应 用 程序 与 XML 文档 结合 在 一 起 ,让 应 用 程序 能 够 对 XML 文档 提供 完全 
的 控制 。W3C 意识 到 了 上 述 问题 的 存在 ,于 是 制订 了 一 套 书写 XML 解析 器 的 标准 接口 规范 : 
文档 对 象 模型 (DOM,Document Object Model) 。 除 此 之 外 ,XML_DEYV 邮件 列表 中 的 成 员 根据 
应 用 的 需求 也 自发 地 定义 了 一 套 对 XML 文档 进行 操作 的 接口 规范 一 简单 应 用 程序 接口 (SAX， 
Simple APIs for XML) 。 这 两 种 接口 规范 各 有 侧重 , 互 有 长 短 ,都 得 到 了 广泛 的 应 用 。 

图 6-22 显示 了 DOM 和 SAX 在 应 用 程序 之 间 的 关系 。 从 图 中 可 以 看 出 ,应 用 程序 不 是 直 
接 对 XML 文档 进行 操作 的 ,而 是 首先 由 XML 解析 器 对 XML 文档 进行 分 析 , 然 后 ,应 用 程序 通 
过 XML 分 析 器 所 提供 的 DOM 接口 或 SAX 接口 对 分 析 结 果 进 行 操作 ,从 而 实现 了 对 XML 文 
档 的 访问 。 


SAX 接口 
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应 XML | XML 


用 解析 器 文档 
程 DOM 接口 


序 一 一 一 一 中 


图 6-22 XML 程序 接口 示意 


1) 文档 对 象 模型 (DOM) 

DOM 的 全 称 是 文档 对 象 模型 (Document Object Model)。 在 应 用 程序 中 ,基于 DOM 的 
XML 解析 器 将 一 个 XML 文档 转换 成 一 棵 DOM 树 ,应 用 程序 正 是 通过 DOM 树 来 实现 对 XML 
文档 数据 的 操作 。 通 过 DOM 接口 ,应 用 程序 可 以 在 任何 时 候 访 问 XML 文档 中 的 任何 一 部 分 
数据 ,因此 ,这 种 利用 DOM 接口 的 机 制 也 被 称 作 随机 访问 机 制 。 

无 论 XML 文档 中 所 描述 的 是 什么 类 型 的 信息 ,利用 DOM 所 生成 的 模型 都 是 节点 树 的 形 
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式 。 也 就 是 说 ,DOM 强制 使 用 树 模型 来 访问 XML 文档 中 的 信息 。 在 这 种 模型 下 ,每 个 元 素 对 
应 一 个 节点 ,而 每 个 节点 都 可 以 包含 它 自己 的 节点 子 树 ,在 每 个 文档 的 顶端 是 文档 根 节点 。 由 
于 XML 本 质 上 就 是 一 种 分 层 结构 ,所 以 这 种 描述 方法 是 相当 有 效 的 。 


二 ? xml version 一 “1.0"? > 


address> 
person sex = "male’> 
name>Jack=/name> 
email>Jack@xml. net </email> 
/person> 
二 person sex 一 “male' 一 
name>John</name> 
email>john@xml. net</email> 
=/person> 
=/address> 


用 DOM 来 表示 这 段 文档 ,如 图 6-23 所 示 。 


文本 一 一 Jack Jack(@xml.net John | john@xml.net 
图 6-23 DOM 树 


应 用 程序 通过 对 该 对 象 模型 的 操作 ,实现 对 XML 文档 中 数据 的 操作 。DOM API 提供 给 用 
户 的 是 一 种 随机 访问 机 制 。 通 过 它 , 应 用 程序 不 仅 可 以 在 任意 时 候 访问 XML 文档 中 的 任何 数 
据 , 而 且 可 以 任意 地 插入 、 删 除 、 修 改 、 移 动 和 存储 XML 文档 中 的 内 容 。 它 提供 了 一 种 访问 操作 
存储 在 XML 文档 内 信息 的 标准 化 方法 ,搭建 了 应 用 程序 和 XML 文档 之 间 联 系 的 桥梁 。 

由 于 DOM 解析 器 把 整个 XML 文档 转化 成 DOM 树 放 在 了 内 存 中 ,因此 , 当 文档 比较 大 或 
者 结构 比较 复杂 时 ,对 内 存 的 需求 就 比较 高 。 而 且 , 对 于 结构 复杂 的 树 的 遍历 也 是 一 项 耗 时 的 
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操作 。 所 以 ,DOM 解析 器 对 机 器 性 能 的 要 求 比 较 高 ,实现 效率 不 十 分 理想 。 不 过 ,由 于 DOM 解 
析 器 所 采用 的 树 结构 的 思想 与 XML 文档 的 结构 相 吻 合 ,同时 鉴于 随机 访问 所 带 来 的 方便 , 因 
此 ,DOM 解析 器 的 应 用 十 分 广泛 。 

2) 简单 应 用 程序 接口 (SAX) 

SAX 的 全 称 是 XML 简单 应 用 程序 接口 (Simple APIs for XML)。 与 DOM 不同 ,SAX 采 用 
顺序 访问 模式 ,是 一 种 快速 读 写 XML 数据 的 方式 。 当 使 用 SAX 解析 器 对 XML 文档 进行 分 析 
时 ,会 触发 一 系列 事件 ,并 激活 相应 的 事件 处 理 函 数 ,应 用 程序 通过 这 些 事件 处 理 函 数 实现 对 
XML 文档 的 访问 ,因而 SAX 接口 也 被 称 作 事件 驱动 接口 。 

SAX 提供 的 是 一 种 顺序 访问 机 制 ,对 于 已 经 解析 过 的 部 分 ,不 能 再 倒 回 去 重新 处 理 。SAX 
之 所 以 被 叫做 “简单 ”应 用 程序 接口 ,是 因为 SAX 解析 器 只 做 了 一 些 简单 的 工作 ,大 部 分 工作 还 
要 由 应 用 程序 自己 去 做 。 也 就 是 说 ,SAX 解析 器 在 实现 时 , 它 只 是 顺序 地 检查 XML 文档 中 的 
字 节 流 , 判 断 当 前 字 节 是 XML 语法 中 的 哪 一 部 分 .是 否 符合 XML 语法 ,然后 再 触发 相应 的 事 
件 , 而 事件 处 理 函 数 本 身 则 要 由 应 用 程序 自己 来 实现 。 同 DOM 分 析 器 相 比 ,SAX 解析 器 缺乏 
灵活 性 。 然 而 ,由 于 SAX 解析 器 实现 简单 ,对 内 存 要 求 比较 低 ,因此 实现 效率 比较 高 ,对 于 那些 
只 须 访问 XML 文档 中 的 数据 而 不 对 文档 进行 更 改 的 应 用 程序 来 说 ,SAX 解析 器 更 为 合适 。 

SAX 解析 器 的 大 体 构成 框架 如 图 6-24 所 示 。 | 
图 6-24 中 最 上 方 的 SAXParserFactory 用 来 生成 一 | Factory 
个 分 析 器 实例 。XML 文档 是 从 左 侧 箭头 所 示 处 读 
和 人 和, 当 解 析 器 对 文档 进行 分 析 时 ,就 会 触发 在 
Document Handler, ErrorHandler, DTDHandler 以 
及 EntityResolver 接口 中 定义 的 回调 方法 。 


Document 
Handler 


Error 
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4. XML 文档 的 显示 Handler 
下 4 SAX Peer 

HTML 中 的 标记 主要 用 来 说 明 HTML 文档 Parser Cm, | 
在 浏览 器 中 的 显示 格式 ,所 以 HTML 文档 的 显示 a 
格式 基本 是 固定 的 。 而 XML 中 的 标记 是 开发 者 ss 
定义 的 ,主要 用 来 说 明 XML 程序 文档 所 表述 的 数 CE 
据 的 内 在 结构 关系 。 这 样 一 来 ,XML 程序 文档 的 Resolver 
显示 格式 就 需要 用 另外 的 机 制 来 定义 。 层 全 样式 一 
单 (CSS,Cascading Style Sheet) 和 扩展 样式 单 语言 图 6-24 SAX 解析 器 的 结构 
(XSL,eXtensible Style Sheet Language) 是 W3C 推荐 的 表达 XML 文档 数据 显示 格式 的 两 种 
标准 。 


1) 层 释 样式 单 (CSS) 
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层叠 样式 单 最 早 是 为 方便 HTML 语言 而 提出 的 ,使 用 层 人 样式 单 能 保证 文档 显示 格式 的 
一 致 性 和 较 好 的 格式 化 ,在 XML 中 使 用 层 伙 样式 单 可 以 方便 开发 人 员 为 自 定义 的 元 素 和 标记 
定义 其 显示 格式 。 通 过 层 释 样式 单 可 以 产生 上 百 种 显示 格式 信息 ,例如 字体 ,颜色 ,位 置 等 。 

层 县 样式 单 信息 可 以 以 属性 、 属 性 组 或 独立 文件 的 形式 存在 。 一 般 认为 以 独立 文件 的 形式 
存在 较 好 ,因为 这 样 可 以 方便 层 生 样式 单 信息 的 管理 ,修改 、 维 护 和 复 用 。 

层 琶 样式 单 的 功能 虽 不 如 扩展 样式 单 语言 强 , 但 其 实际 和 开发 过 程 相对 容易 的 多 。 在 此 不 
详细 介绍 CSS 标准 ,需要 了 解 这 一 技术 细节 可 以 参考 其 他 书籍 。 

2) 扩展 样式 单 语 言 (XSL) 

CSS 是 一 种 静态 的 样式 描述 格式 ,其 本 身 不 遵从 XML 的 语法 规范 。 扩 展 样式 单 语 言 不 同 ， 
它 遵 守 XML 的 语法 规则 ,是 XML 的 一 种 具体 应 用 。 这 也 就 是 说 ,XSL 本 身 就 是 一 个 XML 文 
档 , 系 统 可 以 使 用 同一 个 XML 解释 器 对 XML 文档 及 其 相关 的 XSL 文档 进行 解释 处 理 。 

XSL 语言 可 分 为 3 个 不 同 的 部 分 : 

。 转换 工具 (XSLT,XSL Transformations)。 它 描述 了 如 何 将 一 个 没有 形式 表现 的 XML 

文档 内 容 转 换 为 可 浏览 或 可 输出 的 格式 。 

。 格式 对 象 (FO,Formatted Object) 。 

。 XML 分 级 命令 处 理工 具 XPath。 

一 个 XML 文档 的 显示 过 程 是 这 样 的 : 首先 根据 XML 文档 构造 源 树 ;然后 根据 给 定 的 XSL 
将 这 个 源 树 转 换 为 可 以 显示 的 结果 树 , 这 个 过 程 称 作 树 转换 ;最 后 再 按照 FO 解释 结果 树 ,产生 
一 个 可 以 在 屏幕 上 、 纸 上 .语音 设备 或 其 他 媒体 中 输出 的 结果 ,这 个 过 程 称 作 格式 化 。 

描述 树 转换 的 这 一 部 分 协议 日 趋 成 熟 .已 从 XSL 中 分 离 出 来 , 另 取 名 为 XSLT, 其 正式 推荐 
标准 于 1999 年 11 月 16 日 公布 ,现在 一 般 所 说 的 XSL 大 都 指 的 是 XSLT。 与 XSLT 一 同 推出 的 
还 有 其 配套 标准 XPath, 这 个 标准 用 来 描述 如 何 识别 .选择 .匹配 XML 文档 中 的 各 个 构成 元 件 ， 
包括 元 素 、 属 性 文字 内 容 等 。 

XSLT 主要 的 功能 就 是 转换 , 它 将 一 个 XML 文档 作为 一 个 源 树 ,将 其 转换 为 一 个 有 样式 信 
息 的 结果 树 。 在 XSLT 文档 中 定义 了 与 XML 文档 中 各 个 逻辑 成 分 相 匹配 的 模板 ,以 及 匹配 转 
换 方式 。 值 得 一 提 的 是 ,尽管 制订 XSLT 规范 的 初衷 只 是 利用 它 来 进行 XML 文档 与 可 格式 化 
对 象 之 间 的 转换 ,但 它 的 巨大 潜力 却 表现 在 它 可 以 很 好 地 描述 XML 文档 向 任何 一 个 其 他 格式 
的 文档 作 转 换 的 方法 ,例如 转换 为 男 一 个 逻辑 结构 的 XML 文档 .HTML 文档 .XHTML 文档 、 
VRML 文档 、SVG 文档 等 ,不 一 而 足 。 限 于 目前 浏览 器 的 支持 能 力 , 大 多 数 情况 下 是 转换 为 一 
个 HTML 文档 进行 显示 。 

具体 的 转换 过 程 , 既 可 以 在 服务 器 端 进行 ,也 可 以 在 客户 端 进行 。 两 者 分 别 对 应 着 不 同 的 
转换 模式 : 

。 服务 器 端 转换 模式 。 在 这 种 模式 下 ,XML 文件 下 载 到 浏览 器 前 先 转换 成 HTML, 然 后 
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再 将 HTML 文件 送 往 客户 端 进行 浏览 。 
。 客户 端 转换 模式 。 这 种 方式 是 将 XML 和 XSL 文件 都 传送 到 客户 端 ,由 浏览 器 实时 转 
换 。 前 提 是 浏览 器 必须 支持 XML 十 XSL。 
下 面 来 看 一 个 XSLT 的 简单 例子 。 通 过 剖析 这 个 例子 ,可 以 对 XSLT 的 基本 语法 和 功能 有 
一 个 了 解 。 


二 ? xml version 一 "1. 0" encoding 一 “gb2312”? > 
一 ? xml-stylesheet type="text/xsl’ href 一 "mystyle. xs]? > 
=roster> 
学 生花 名 册 
=student> 
二 name> 李 华 达 /name 
一 origin 二 河北 二 /origin 一 
<age>15</age> 
telephone>62875555< /telephone> 
=/student> 
=student> 
< 一 name 二 张 三 一 /name 盖 
< 一 origin 二 北京 一 /origin 二 
<age>14</age> 
telephone> 82873425<= /telephone> 
=/student> 
=/roster> 


一 ? xml version 一 "1. 0” encoding 一 "gb2312”? > 

一 xsl:stylesheet xmlns: xsl="http://www. w3. org/1999/XSLVTransform” 
xmlns="http://www. w3. org/TR/REC-html40"> 

=xsl:template> 

=xsl:apply-templates/> 

=/xsl:template> 


< 一 xsl:template match="/"> 
<HTMI> 
二 HEAD> 
<TITLE> 学 生花 名 册 <</TITLE> 
<STYLE> .title{font-size:15pt; font-weight:bold; color:blue } . name{color:red} 
-STYLE> 
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</HEAD> 
=BODY> 
二 P class 二 "title” 二 学 生花 名 册 二 /P 二 
二 xsl:apply-templates select="roster’/> 
=/BODY> 
</HTMI> 
=/xsl:template> 


=xsl:template match="roster’> 
<TABLE BORDER="1"> 
<THEAD> 
<TD>> 二 B>> 姓 名 一 /B>> </TD 二 
<TD> 天 B> 箱 贯 C/B> </TD>> 
<TD> 二 B> 年 龄 </B> </TD 二 
二 TD>> <8> 电 话 </B>> </TD> 
</THEAD> 
=xsl:for-each select="student” order-by="name’> 
<TR> 
<TD><B><xsl:value-of select="name’/></B></TD> 
二 TD> 二 xsl:value-of select="origin’/>=/TD> 
TD> =xsl:value-of select="age’/></TD> 
<TD> =xsl:value-of select = “telephone’/></TD> 
</TR> 
=/xsl:for-each> 
</TABRBLE> 
=/xsl:template> 
=/xsl:stylesheet> 


可 以 看 出 ,在 XML 中 声明 XSL 样式 单 的 格式 是 : 

所? xml-stylesheet type 二 "text/xsl' href 二 "样式 单 文件 名 ”? 二 

为 看 懂 上 例 中 的 XSL 源码 ,首先 介绍 一 下 XSL 的 几 条 主要 语句 。 

(1) xsl:stylesheet: 声明 语句 。 

(2) xsl:template: 相当 于 编程 中 函数 的 概念 。 

(3) xsl:template match 二 “: 相当 于 函数 调用 ,去 匹配 引号 中 指定 的 节点 。 

(4) xsl:apply-templates: 应 用 模板 函数 。 

(5) xsl:apply-templates select 一 ”: 应 用 模板 函数 的 调用 , 跳 转 到 引号 中 指定 的 模板 。 


国 :… 大 


(6) xsl:foreach select 一 “: 循环 语句 ,遍历 与 引号 中 的 属性 值 相同 的 节点 。 
(7) xsl: value-of select 一 ”: 赋值 语句 ,取出 引号 中 指定 的 属性 值 。 


知道 了 上 面 这 些 语 句 的 含义 ,就 可 以 分 析 一 下 这 段 XSLT 源 代码 的 执行 过 程 了 ,整个 过 程 


如 图 6-25 所 示 。 在 IE 中 的 浏览 效果 如 图 6-26 所 示 。 


I Ec 匠 


图 6-25 XSLT 转换 过 程 
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图 6-26 XML 文档 在 正中 的 显示 


6.4 Web 网 站 创建 与 维护 
6.4.1 Web 网 站 的 创建 


1. 组 织 信息 


在 创建 网 站 之 前 ,必须 考虑 如 下 问题 ， 

(1) 信息 如 何 被 分 解 成 一 系列 有 组 织 的 主题 。 

(2) 一 个 网 站 需要 多 少 个 网 页 链接 在 一 起 才能 完成 必须 要 讲述 的 内 容 , 每 个 网 页 需要 多 大 
容量 。 

(3) 粗略 记录 信息 将 会 覆盖 的 主题 或 子 主题 的 一 个 列表 。 计 算 有 多 少 个 这 样 的 主题 ,每 一 
个 主题 需要 多 少 内 容 ,这 样 才能 够 对 文档 的 规模 和 范畴 有 一 个 比较 恰当 的 理解 。 

(4) 查看 这 些 主题 是 否 按照 从 开始 到 结束 的 逻辑 顺序 进行 ,其 中 每 一 个 新 的 部 分 是 否 取决 
于 前 面部 分 的 内 容 。 或 者 ,这 些 材料 看 上 去 是 否 很 自然 地 分 解 成 了 一 些 子 主题 (以 及 更 低级 别 
的 主题 ) ,如 何 调整 主题 的 次 序 , 才 使 得 它们 之 间 的 过 渡 更 符合 逻辑 ,或 者 将 相关 主题 组 织 在 
一 起 。 


2. 构建 网 站 框架 


在 编写 文档 之 前 ,对 框架 做 越 多 的 优化 ,就 会 越 紧 扣 主题 ,而 且 编码 的 效率 也 会 越 高 。 更 重 
要 的 是 ,最 后 所 产生 的 Web 文档 将 以 一 种 清晰 而 明朗 的 方式 来 展现 信息 。 

在 构建 框架 时 ,需要 考虑 的 是 展示 的 逻辑 组 织 以 及 它 的 内 容 , 它 们 如 何 才能 够 和 网 页 上 能 
够 看 到 的 一 些 通常 的 组 织 结构 相 匹 配 , 以 下 是 几 种 逻辑 组 织 。 

(1) 布告 板 : 一 个 单独 的 、 简 单 的 网 页 , 它 通 常 描述 一 个 人 ,小 的 业务 或 者 简单 的 产品 。 大 
多 数 的 个 人 网 站 都 是 这 种 类 型 。 它 们 通常 包含 一 些 链接 ,这 些 链 接 是 指向 网 络 上 的 相关 资源 
的 ,但 是 不 指向 相同 文档 内 的 任何 其 他 网 页 。 

(2) 单 页 线性 : 一 个 网 页 ,或 长 或 短 , 它 被 设计 成 从 头 到 尾 地 进行 阅读 。 通 常 使 用 一 些 规 则 
将 这 样 一 个 网 页 分 解 成 虚拟 的 “页 ”。 读 者 可 以 翻阅 整个 网 页 ,但 是 也 可 以 使 用 内 容 和 目标 的 表 
格 来 快速 跳 至 任何 部 分 。 这 种 类 型 最 适合 于 比较 短 的 文档 ( 少 于 10 个 满 屏 ) ,而 且 这 个 文档 中 
所 有 的 信息 很 自然 地 从 头 到 尾 过 渡 。 

(3) 多 页 线性 : 和 单 页 线性 的 基本 思想 相同 ,但 是 它 被 分 解 成 多 个 逻辑 上 连贯 的 一 个 接 一 
个 的 网 页 ,从 开头 到 结束 ,就 像 一 个 故事 一 样 。 通 过 放置 在 每 一 页 底部 的 一 个 指向 下 一 页 的 链 
接 来 引导 读者 遍历 整个 系列 的 网 页 。 

(4) 分 层 : 典型 的 网 站 结构 。 一 个 首页 (有 时 候 会 与 主页 混淆 ) 包 含 到 其 他 网 页 的 链接 ,每 
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一 页 包含 一 个 主要 的 主题 区 。 每 一 个 这 样 的 网 页 又 可 以 包含 指向 更 多 网 页 的 多 个 链接 ,进一步 
将 主题 分 解 。 这 样 的 结果 便 是 一 个 树 型 的 结构 ,如 图 6-27 所 显示 。 
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图 6-27 分 层 网 站 结 


(5) 网 状 : 一 个 网 状 的 结构 是 一 个 没有 层次 的 分 级 的 结构 ,如 图 6-28 所 示 。 这 样 的 文档 中 
有 多 个 网 页 ,而 在 其 中 的 任意 一 个 网 页 又 都 包含 有 连接 到 其 他 网 页 的 链接 。 可 能 会 有 一 个 首 
页 ,但 是 从 那里 进入 之 后 ,读者 就 可 以 在 此 网 中 和 逛 来 逛 去 , 且 不 须 沿 一 个 特定 的 路 径 。 网 状 的 结 
构 是 松散 并 且 自 由 游 走 的 ,最 适宜 于 娱乐 ,休闲 的 主题 ,或 者 那些 难于 进行 顺序 或 层次 分 解 的 
主题 。 


3. 建立 Web 服务 器 


Web 服务 器 是 用 来 存储 网 页 并 响应 执行 用 户 的 访问 请 求 的 设备 。Web 服务 器 可 以 提供 多 
种 服务 ,这 些 服务 包括 打印 .数据库 .WWW、FTP、 电 子 邮件 、 文 件 管理 等 。Web 服务 器 是 一 种 网 
络 服务 器 ,运行 另外 的 软件 以 提供 WWW 服务 。Web 服务 器 对 通过 因特网 使 用 HTTP 协议 的 
文件 ,文件 夹 以 及 其 他 资源 的 访问 进行 管理 。 当 前 两 种 最 流行 的 Web 服务 器 是 运行 于 Linux 操 
作 系 统 平 台 之 上 Apache Web 服务 器 和 运行 于 Windows 操作 系统 平台 之 上 的 Microsoft 的 IIS 
Web 服务 器 。 

Web 服务 器 要 处 理 执行 程序 .追踪 目录 和 文件 ,并 且 还 要 与 计算 机 进行 各 种 通信 。 用 户 会 
请 求 Web 服务 器 执行 一 些 操 作 ,也 会 对 Web 服务 器 上 的 文件 发 出 请 求 。 另 外 ,可 以 使 用 某 些 技 
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图 6-28 网 状 网 站 结构 


术 来 增强 Web 服务 器 的 功能 ,使 其 除了 提交 标准 的 HTML 页 面 之 外 还 有 其 他 的 功能 ,这 些 技术 
包括 CGI 脚 本、SSL 协议 .Java 小 程序 ,动态 服务 器 页 等 。Web 服务 器 利用 硬盘 空间 来 发 布 Web 
网 页 。 

获得 Web 服务 器 空间 有 几 种 方式 : 

(1) 企业 或 单位 内 部 的 已 建 Web 服务 器 

(2) 托管 Web 主机 , 越 来 越 多 的 在 线 公 司 提供 Web 空间 “托管 服务 ”; 

(3) 新 建 Web 服务 器 。 如 果 网 页 需要 非常 严格 的 安全 性 或 者 需要 大 量 使 用 脚本 (尤其 是 表 
单 ) ,通常 需 要 新 建 一 个 Web 服务 器 。 

企业 或 单位 安置 服务 器 需要 下 列 的 硬件 .软件 ,还 需要 相关 人 员 来 架设 并 维护 Web 服务 器 。 

(1) 服务 器 硬件 。 

(2) Web 服务 器 软件 。 常 用 的 有 以 下 几 种 : 

。 在 Windows NT 和 Windows 2000 Sever 上 运行 的 Microsoft Internet Information Server 

(IIS) 。 

。 Apache Web Server。 

。 可 路 平台 使 用 的 Netscape 和 Sun Microsystems 的 iPlanet Web Server。 

。 在 Novell NetWare 上 运行 的 Netscape Enterprise Server。 

(3) 可 提供 24 小 时 访问 服务 的 因特网 连接 。 

(4) 用 来 将 本 地 网 与 Web 网 络 通信 隔 开 的 路 由 器 。 


(5) 用 来 保护 系统 安全 的 防火 墙 。 

(6) 后 备 电源 。 

(7) 保证 服务 器 全 天 候 正常 运行 的 计划 。 

(8) 管理 系统 操作 并 负责 维护 工作 的 Web 服务 器 管理 员 。 


4. 域名 注册 


每 台 Web 服务 器 都 需要 域名 解析 服务 器 将 它 的 域名 转换 成 IP 地 址 。 在 进行 域名 选择 之 
前 ,首先 要 权衡 需求 。 考 虑 域名 需要 拥有 什么 样 的 含义 ,例如 是 否 需要 包含 商标 名 、 产 品类 型 ， 
以 及 是 否 要 将 URL 印 制 出 来 进行 宣传 等 。 注 册 的 域名 最 好 引 人 瞩 目 而 过 目 难忘 。 如 果 公 司 已 
拥有 公认 的 商标 或 者 名 字 ,就 可 以 用 它们 来 做 域名 。 域 名 将 成 为 企业 在 网 络 上 的 品牌 ,所 以 选 
择 一 定 要 谨慎 ,不 能 有 歧义 。 

域名 选 好 后 ,就 可 以 到 中 国 互联 网 络 信息 中 心 (www. cnnic. net. cn) 进 行 注册 了 。 注 册 域 名 
时 ,可 以 通过 联机 注册 、 电 子 邮 件 等 方式 向 域名 注册 服务 机 构 递 交 域名 注册 申请 表 , 提 出 域名 注 
册 申 请 ,并 且 与 域名 注册 服务 机 构 签订 域名 注册 协议 。 


5， Web 网 站 的 发 布 


在 发 布 之 前 ,需要 准备 和 了 解 一 些 关 于 Web 服务 器 的 相关 信息 。 

(1) 用 于 上 载 文件 所 使 用 协议 的 名 字 。 很 多 服务 器 允许 使 用 Web 协议 (HTTP) 来 上 载 文 
件 ,而 有 些 则 要 求 通过 FTP 来 上 载 文件 。 

(2) 要 记录 文件 将 要 存储 的 目录 的 完整 的 URL, 这 包括 从 服务 器 的 名 字 , 一 直到 文件 的 所 
在 目录 的 路 径 。 

(3) 服务 器 上 文件 名 的 规则 和 限制 。 

(4) 用 于 上 载 访问 此 服务 器 的 唯一 的 用 户 名 和 口令 。 

将 文件 发 布 到 Web 服务 器 ,可 通过 FTP 工具 软件 ,将 文件 从 本 地 计算 机 传输 到 远程 Web 
服务 器 上 去 。 在 文件 传输 到 Web 服务 器 上 之 后 ,要 对 站 点 进行 测试 。 如 要 使 用 的 Web 服务 器 
与 开发 时 使 用 的 Web 服务 器 属于 不 同 的 类 型 ,测试 就 格外 重要 。 如 果 是 要 替换 旧 网 站 ,把 站 点 
上 传 到 Web 服务 器 后 ,就 要 暂时 将 服务 器 离线 。 或 在 访问 服务 器 的 用 户 很 少时 上 传 文件 ,同时 
要 预先 通知 用 户 ,服务 器 会 停机 一 段 时 间 。 


6.4.2 Web 网 站 的 维护 


当 网 页 在 线 之 后 ,很 重要 的 问题 是 了 解 如 何 来 更 新 以 及 如 何 来 测试 它 , 这 样 就 可 以 让 它 保 
持 向 访问 者 可 靠 地 开放 。 
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1. 网 站 维护 


1) 网 站 更 新 

Web 发 布 后 ,可 对 其 内 容 进行 持续 更 新 。Web 发 布 永远 都 没有 最 终 版 本 。 修 改 时 ,只 须 修 
订 一 个 版 本 ( 即 服务 器 上 的 版 本 ) 即 可 。 简 单 的 修改 可 以 在 几 分 钟 之 内 完成 , 且 用 户 马 上 就 能 浏 
览 。 修 改 不 必 局 限于 对 已 有 功能 的 细 化 ,也 可 根据 需求 增加 新 的 功能 ,还 可 以 随 着 业务 的 增长 
和 新 产品 的 上 市 而 增加 新 的 内 容 , 甚 至 可 以 加 入 一 些 实时 变更 的 内 容 。 这 些 修 改 对 于 网 站 特色 
是 非常 重要 的 。 诸 如 在 线 杂 志 之 类 的 Web 刊物 就 需要 经 常 更 新 其 外 观 和 内 容 , 以 保持 对 用 户 的 
吸引 力 。 在 规划 网 站 时 ,不 能 忽视 网 站 持续 修改 和 更 新 的 能 力 。Web 用 户 希 望 网 站 内 容 及 时 并 
且 经 常 更 新 ,因此 必须 准备 好 根据 客户 和 客户 的 产品 来 提供 最 新 信息 的 公告 。 尽 早 获 取 要 发 布 
信息 的 内 容 和 副本 ,并 做 成 HTML, 然 后 在 合适 的 时 间 发 布 。 

2) 给 内 容 加 上 日 期 标注 

对 于 一 个 以 内 容 为 主 的 网 站 而 言 ,用 户 判 断 哪 些 是 最 新 内 容 可 能 会 有 些 困 难 。 为 了 避免 这 
种 情况 发 生 , 可 以 给 网 上 内 容 加 上 日 期 标注 ,指出 该 信息 的 发 布 时 间 和 删除 时 间 , 可 以 指出 哪些 
是 陈旧 的 内 容 , 从 而 有 助 于 网 站 维护 。 删 除 过 期 内 容 要 小 心 , 因 为 有 人 可 能 将 该 页 标记 为 书签 。 
如 有 人 根据 书签 进入 被 删除 页 ,就 会 报错 。 所 以 最 好 不 要 删除 页 面 ,而 改 用 新 内 容 来 更 新 这 些 
页 面 。 

3) 设计 的 修改 

修改 是 不 可 避免 的 ,为 了 使 修改 变 得 容易 ,应 预先 设计 好 修改 时 要 用 到 的 规格 说 明和 模板 。 
这 些 文档 是 在 设计 过 程 的 开始 阶段 创建 的 ,文档 中 要 确定 字体 .字号 .颜色 .背景 图 像 等 元 素 。 

4) 规划 更 新 内 容 

内 容 更 新 要 有 一 个 规划 ,否则 容易 导致 网 站 内 容 过 期 。 可 定期 使 用 以 下 方案 来 确保 网 站 的 
更 新 : 

(1) 单 击 所 有 链接 。 蔡 换 或 删除 损坏 的 链接 。 

(2) 确保 目前 使 用 的 是 最 新 版 本 的 文件 。 

(3) 让 客户 浏览 网 站 , 找 出 过 期 内 容 。 

(4) 查看 是 否 有 重要 信息 发 生变 化 ,如 电话 号 码 .产品 价格 等 。 

5) 跟踪 网 站 行为 

可 以 跟踪 网 站 行为 ,例如 网 站 的 访问 次 数 , 用 户 进入 网 站 的 途径 ,以 及 用 户 浏览 网 站 的 方 
式 。 可 以 使 用 这 些 信 息 来 检查 网 站 的 导航 设计 方案 、 网 站 广告 以 及 与 其 他 网 站 的 链接 。 

6) 用 户 支持 

任何 时 候 都 应 为 用 户 提 供 某 种 形式 的 在 线 用 户 支持 。 可 以 考虑 加 入 到 网 站 中 的 用 户 支 持 
功能 包括 : 反馈 途径 ,FAQ 页 面 , 甚 至 包括 复杂 的 数据 库 驱 动 搜 索引 擎 。 
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2. 网 站 测试 


1) 测试 浏览 器 的 可 变性 

网 页 用 (IE,Internet Explorer) 来 查看 时 的 外 观 和 功能 是 好 的 。 但 是 使 用 Netscape 浏览 器 
的 用 户 就 可 能 会 遇 到 一 些 问 题 。 不 同 的 浏览 器 会 呈现 出 显著 的 区 别 。 

要 确保 网 页 的 外 观 对 于 所 有 人 浏览 器 都 是 可 以 接收 的 ,需要 在 线 地 用 不 同 种 类 的 浏览 器 来 
查看 网 页 。 在 线 浏览 Web 的 人 们 , 绝 大 多 数 是 通过 IE 或 者 Netscape Navigator 来 浏览 的 ,通常 
需要 测试 这 两 个 最 大 的 浏览 器 的 最 新 版 本 。 另 外 ,在 当前 的 正 或 者 Navigator 版 本 中 测试 没有 
问题 的 网 页 ,可 能 在 使 用 一 个 一 两 年 前 的 浏览 器 来 查看 时 可 能 会 出 现 一 些 问 题 。 通 常 要 保留 IE 
或 者 Navigator 等 的 旧版 本 ,用 于 测试 网 页 。 

2) 测试 不 同 的 分 辩 率 

评价 网 页 时 ,需要 在 不 同 的 分 辩 率 下 进行 测试 。 要 这 样 做 ,就 必须 在 Windows 中 改变 显示 
分 辩 率 ,然后 再 查看 此 网 页 。 在 改变 了 分 辩 率 之 后 ,再 打开 浏览 器 ,可 能 会 发 现 浏览 器 的 窗口 不 
再 是 完全 最 大 化 的 “ 满 屏 ”大 小 ,或 者 最 大 化 之 后 页 面 内 容 不 居中 ,这 些 都 是 要 解决 的 问题 。 

3) 测试 链接 的 有 效 性 

最 后 ,很 重要 的 一 点 是 测试 网 页 中 的 所 有 和 链接。 一 是 要 测试 内 部 链接 (本 网 站 的 文件 之 间 
的 链接 ) 。 每 次 对 网 站 做 了 变动 之 后 ,都 要 重新 测试 这 些 链接 。 二 是 要 测试 指向 外 部 的 链接 (不 
在 本 网 站 服务 器 上 的 链接 ) 。 要 经 常 检 查 这 些 链接 ,至 少 一 个 月 检查 一 次 所 有 的 外 部 链接 。 
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第 7 章 网 络 安全 国有 


7.1 网 络 安全 基础 


7.1.1 网 络 安全 基本 概念 


由 于 计算 机 网 络 的 迅猛 发 展 , 网 络 安全 已 成 为 网 络 发 展 中 的 一 个 重要 课题 。 由 于 网 络 传播 
信息 快捷 ,隐藏 性 强 ,在 网 络 上 难以 识别 用 户 的 真实 身份 ,网 络 犯罪 .黑客 攻击 有 害 信息 传播 等 
方面 的 问题 日 趋 严重 。 网 络 安全 的 产生 和 发 展 , 标 志 着 传统 的 通信 保密 时 代 过 渡 到 了 信息 安全 
时 代 。 


1. 网 络 安全 基本 要 素 


网 络 安全 包括 5 个 基本 要 素 : 机 密 性 、 完 整 性 、 可 用 性 、 可 控 性 与 可 审查 性 。 

(1) 机 密 性 : 确保 信息 不 暴露 给 未 授权 的 实体 或 进程 。 

(2) 完整 性 : 只 有 得 到 允许 的 人 才能 修改 数据 ,并 且 能 够 判别 出 数据 是 否 已 被 自 改 。 

(3) 可 用 性 : 得 到 授权 的 实体 在 需要 时 可 访问 数据 , 即 攻击 者 不 能 占用 所 有 的 资源 而 阻碍 
授权 者 的 工作 。 

(4) 可 控 性 : 可 以 控制 授权 范围 内 的 信息 流向 及 行为 方式 。 

(5) 可 审查 性 : 对 出 现 的 网 络 安全 问题 提供 调查 的 依据 和 手段 。 


2. 网 络 安全 威胁 


一 般 认为 ,目前 网 络 存在 的 威胁 主要 表现 在 以 下 方面 。 

(1) 非 授权 访问 ; 没有 预先 经 过 同意 ,就 使 用 网 络 或 计算 机 资源 则 被 看 作 非 授权 访问 ,如 有 
意 避 开 系 统 访问 控制 机 制 ,对 网 络 设备 及 资源 进行 非 正 常 使 用 ,或 擅自 扩大 权限 ,越权 访问 信 
息 。 它 主要 有 以 下 几 种 形式 : 假冒 .身份 攻击 ,非法 用 户 进 入 网 络 系统 进行 违法 操作 、 合 法 用 户 
以 未 授权 方式 进行 操作 等 。 

(2) 信息 泄漏 或 丢失 : 指 敏感 数据 在 有 意 或 无 意 中 被 泄漏 出 去 或 丢失 , 它 通常 包括 : 信息 在 
传输 中 丢失 或 泄漏 、 信 息 在 存储 介质 中 丢失 或 泄漏 以 及 通过 建立 隐蔽 隧道 等 窃取 敏感 信息 等 。 
如 黑客 利用 电磁 汇 漏 或 搭 线 窃听 等 方式 可 截获 机 密 信息 ,或 通过 对 信息 流向 、 流 量 、 通 信 频 度 和 
长 度 等 参数 的 分 析 ,推测 出 有 用 信息 ,如 用 户口 令 、 账 号 等 重要 信息 。 

(3) 破坏 数据 完整 性 : 以 非法 手段 窃 得 对 数据 的 使 用 权 , 删 除 , 修 改 、 插 入 或 重 发 某 些 重要 
信息 ,以 取得 有 益 于 攻击 者 的 响应 ;恶意 添加 ,修改 数据 ,以 干扰 用 户 的 正常 使 用 。 
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(4) 拒绝 服务 攻击 : 它 不 断 对 网 络 服务 系统 进行 干扰 ,改变 其 正常 的 作业 流程 ,执行 无 关 程 
序 使 系统 响应 减 慢 甚至 瘫痪 ,影响 正常 用 户 的 使 用 ,甚至 使 合法 用 户 被 排斥 而 不 能 进入 计算 机 
网 络 系统 或 不 能 得 到 相应 的 服务 。 

(5) 利用 网 络 传播 病毒 : 通过 网 络 传播 计算 机 病毒 ,其 破坏 性 大 大 高 于 单机 系统 ,而 且 用 户 
很 难 防范 。 

(6) 混合 威胁 攻击 :混合 威胁 是 新 型 的 安全 攻击 ,主要 表现 为 一 种 病毒 与 黑客 程序 相 结合 的 
新 型 蠕虫 病毒 ,可 以 借助 多 种 途径 和 技术 潜 和 人 企业 政府、 银行 .军队 等 的 网 络 。 这 些 利用 “缓存 
游 出 ”对 其 他 网 络 服务 器 进行 传播 的 蠕虫 病毒 ,还 具有 持续 发 作 的 特点 。 混 合 威胁 的 出 现 说 明 
病毒 编写 者 正在 利用 大 量 的 系统 漏洞 将 病毒 传播 的 速度 最 大 化 。 

(7) 间 谍 软 件 ,广告 程序 和 垃圾 邮件 攻击 :近年 在 全 球 范围 内 最 流行 的 攻击 方式 是 钓鱼 式 攻 
击 , 它 利 用 间谍 软件 、 广 告 程序 和 垃圾 邮件 将 用 户 引入 恶意 网 站 ,这 些 网 站 看 起 来 与 正常 网 站 没 
有 什么 两 样 ,但 犯罪 分 子 通常 会 以 升级 账户 信息 为 由 要 求 用 户 提供 机 密 资料 。 


3. 网络 安全 控制 技术 


为 了 保护 网 络 信息 的 安全 可 靠 , 除 了 运用 法 律 和 管理 手段 外 ,还 需 依靠 技术 方法 来 实现 。 
网 络 安全 控制 技术 目前 有 : 防火 墙 技 术 、 加 密 技术 、 用 户 识 别 技术 ,访问 控制 技术 、 网 络 反 病毒 技 
术 、 网 络 安全 漏洞 扫描 技术 、 入 侵 检测 技术 统一 威胁 安全 管理 技术 等 。 

(1) 防火 墙 技术 。 防 火 墙 技术 是 近年 来 维护 网 络 安全 最 重要 的 手段 。 根 据 网 络 信息 保密 程 
度 ,实施 不 同 的 安全 策略 和 多 级 保护 模式 。 加 强 防火 墙 的 使 用 ,可 以 经 济 ` 有 效 地 保证 网 络 安 
全 。 目 前 已 有 不 同 功能 的 多 种 防火 墙 。 但 防火 墙 也 不 是 万 能 的 ,需要 配合 其 他 安全 措施 来 协同 
防范 。 

(2) 加 密 技 术 。 加 密 技 术 是 网 络 信息 安全 主动 的 .开放 型 的 防范 手段 ,对 于 敏感 数据 应 采用 
加 密 处 理 , 并 且 在 数据 传输 时 采用 加 密 传输 ,目前 加 密 技 术 主 要 有 两 大 类 : 一 类 是 基于 对 称 密 钥 
的 加 密 算 法 ,也 称 私 钥 算 法 ; 另 一 类 是 基于 非 对 称 密 钥 的 加 密 算 法 ,也 称 公 钥 算 法 。 加 密 手段 ， 
一 般 分 软件 加 密 和 硬件 加 密 两 种 。 软 件 加 密 成 本 低 而 且 实用 灵活 ,更 换 也 方便 ,硬件 加 密 效 率 
高 ,本 身 安全 性 高 。 密 钥 管 理 包 括 密 钥 产生 分 发 .更换 等 ,是 数据 保密 的 重要 一 环 。 

(3) 用 户 识别 技术 。 用 户 识别 和 验证 也 是 一 种 基本 的 安全 技术 。 其 核心 是 识别 访问 者 是 否 
属于 系统 的 合法 用 户 ,目的 是 防止 非法 用 户 进入 系统 。 目 前 一 般 采 用 基于 对 称 密 钥 加 密 或 公开 
密 钥 加 密 的 方法 ,采用 高 强度 的 密码 技术 来 进行 身份 认证 。 比 较 著 名 的 有 Kerberos、PGP 等 
方法 。 

(4) 访问 控制 技术 。 访问 控 制 是 控制 不 同 用 户 对 信息 资源 的 访问 权限 。 根 据 安全 策略 ,对 
信息 资源 进行 集中 管理 ,对 资源 的 控制 粒度 有 粗 粒度 和 细 粒 度 两 种 ,可 控制 到 文件 .Web 的 
HTML 页 面 、 图 形 .CCT Java 应 用 。 
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(5) 网 络 反 病毒 技术 。 计 算 机 病毒 从 1981 年 首次 被 发 现 以 来 ,在 近 20 年 的 发 展 过 程 中 ,在 
数目 和 危害 性 上 都 在 飞速 发 展 。 因 此 ,计算 机 病毒 问题 越 来 越 受 到 计算 机 用 户 和 计算 机 反 病 毒 
专家 的 重视 ,并 且 开 发 出 了 许多 防 病毒 的 产品 。 

(6) 漏洞 扫描 技术 。 漏 洞 检测 和 安全 风险 评估 技术 ,可 预知 主体 受 攻击 的 可 能 性 和 具体 地 
指证 将 要 发 生 的 行为 和 产生 的 后 果 。 该 技术 的 应 用 可 以 帮助 分 析 资 源 被 攻击 的 可 能 指数 ,了 解 
支撑 系统 本 身 的 脆弱 性 ,评估 所 有 存在 的 安全 风险 。 网 络 漏洞 扫描 技术 ,主要 包括 网 络 模拟 攻 
击 ` 漏 洞 检测 ,报告 服务 进程 .提取 对 象 信息 以 及 评测 风险 、 提 供 安 全 建议 和 改进 措施 等 功能 , 帮 
助 用 户 控 制 可 能 发 生 的 安全 事件 ,最 大 可 能 地 消除 安全 隐患。 

(7) 入 侵 检 测 技术 。 入 侵 行为 主要 是 指 对 系统 资源 的 非 授 权 使 用 。 它 可 以 造成 系统 数据 的 
丢失 和 破坏 ,可 以 造成 系统 拒绝 合法 用 户 的 服务 等 危害 。 入 侵 者 可 以 是 一 个 手工 发 出 命令 的 
人 ,也 可 以 是 一 个 基于 入 侵 脚 本 或 程序 的 自动 发 布 命令 的 计算 机 。 入 侵 者 分 为 两 类 : 外 部 人 侵 
者 和 允许 访问 系统 资源 但 又 有 所 限制 的 内 部 人 侵 者 。 内 部 入侵 者 又 可 分 成 : 假扮 成 其 他 有 权 访 
问 敏感 数据 用 户 的 入侵 者 和 能 够 关闭 系统 审计 控制 的 人 侵 者 。 入 侵 检 测 是 一 种 增强 系统 安全 
的 有 效 技术 。 其 目的 就 是 检测 出 系统 中 违背 系统 安全 性 规则 或 者 威胁 到 系统 安全 的 活动 。 检 
测 时 ,通过 对 系统 中 用 户 行为 或 系统 行为 的 可 疑 程度 进行 评估 ,并 根据 评估 结果 来 鉴别 系统 中 
行为 的 正常 性 ,从 而 帮助 系统 管理 员 进 行 安全 管理 或 对 系统 所 受到 的 攻击 采取 相应 的 对 策 。 

(8) 统一 威胁 安全 管理 技术 。 统 一 威胁 安全 管理 技术 (UTM) 是 保持 威胁 生态 平衡 的 一 种 
方法 ,由 硬件 、 软 件 和 网 络 技术 组 成 的 具有 专门 用 途 的 设备 , 它 主要 提供 一 项 或 多 项 安全 功能 。 
它 将 多 种 安全 特性 集成 于 一 个 硬 设备 里 ,构成 一 个 标准 的 统一 管理 平台 ,UTM 设备 应 该 具备 的 
基本 功能 包括 网 络 防火 墙 、 网 络 人 侵 检测 /防御 和 网 关 防 病 毒 功能 ,该 项 技术 需要 一 定 的 技术 过 
渡 期 。 


7.1.2 黑客 的 攻击 手段 


涉及 网 络 安 全 的 问题 很 多 ,但 最 主要 的 问题 还 是 人 为 攻击 ,黑客 就 是 最 具有 代表 性 的 一 类 
群体 。 黑 客 的 出 现 可 以 说 是 当今 信息 社会 ,尤其 是 在 因特网 互联 全 球 的 过 程 中 ,网 络 用 户 有 目 
共 睹 .不容 忽 视 的 一 个 独特 现象 。 黑 客 在 世界 各 地 四 处 出 击 ,寻找 机 会 袭击 网 络 ,几乎 到 了 无 孔 
不 人 的 地 步 。 有 不 少 黑客 袭击 网 络 时 并 不 是 怀 有 恶意 ,他 们 多 数 情 况 下 只 是 为 了 表现 和 证 实 自 
己 在 计算 机 方面 的 天 分 与 才华 ,但 也 有 一 些 黑客 的 网 络 袭 击 行为 是 有 意 地 对 网 络 进行 破坏 。 

黑客 (Hacker) 指 那些 利用 技术 手段 进入 其 权限 以 外 计算 机 系统 的 人 。 在 虚拟 的 网 络 世界 
里 ,活跃 着 这 批 特殊 的 人 ,他 们 是 真正 的 程序 员 , 有 过 人 的 才能 和 乐此不疲 的 创造 欲 。 技 术 的 进 
步 给 了 他 们 充分 表现 自我 的 天 地 ,同时 也 使 计算 机 网 络 世 界 多 了 一 份 灾难 ,一 般 人 们 把 他 们 称 
之 为 黑客 (Hacker) 或 骇 客 (Cracker) ,前 者 更 多 指 的 是 具有 反 传 统 精神 的 程序 员 , 后 者 更 多 指 的 
是 利用 工具 攻击 别人 的 攻击 者 ,具有 明显 贬义 。 但 无 论 是 黑客 还 是 骇 客 ,都 是 具备 高 超 的 计算 
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机 知识 的 人 。 目 前 世界 最 著名 的 黑客 组 织 有 美国 的 大 屠杀 2600(Genocide2600) ,德国 的 混沌 计 
算 机 俱乐部 (Chaos Computer Club) .北美 洲 的 地 下 兵团 (The Legion of the Underground) 等 。 在 
国外 ,更 多 的 黑客 是 无 政府 主义 者 、 自 由 主义 者 ,而 在 国内 ,大 部 分 黑客 表现 为 民族 主义 者 。 近 
年 来 ,国内 陆续 出 现 了 一 些 自发 组 织 的 黑客 团体 ,有 “中 国府 派 "“ 绿 色 兵 团 ”“ 中 华 黑客 联盟 ” 
等 ,其 中 的 典型 代表 是 “中 国 红 客 网 络 安 全 技术 联盟 (Honker Union of China)”, 简 称 H. U. C, 网 
址 为 www. cnhonker. com。 


黑客 的 攻击 手段 多 种 多 样 ,下 面 列举 一 些 常见 的 形式 。 
1. 口令 入 侵 


所 谓 口令 入 侵 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ,然后 再 实施 攻击 活 
动 。 使 用 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ,然后 再 进行 合法 用 户 
口令 的 破译 。 

通常 黑客 会 利用 一 些 系 统 使 用 习惯 性 的 账号 的 特点 ,采用 字典 穷 举 法 (或 称 暴 力 法 ) 来 破解 
用 户 的 密码 。 由 于 破译 过 程 由 计算 机 程序 来 自动 完成 ,因而 几 分 钟 到 几 个 小 时 之 间 就 可 以 把 拥 
有 几 十 万 条 记录 的 字典 里 所 有 单词 都 尝试 一 遍 。 其 实 黑客 能 够 得 到 并 破解 主机 上 的 密码 文件 ， 
一 般 都 是 利用 系统 管理 员 的 失误 。 在 UNIX 操作 系统 中 ,用 户 的 基本 信息 都 存放 在 passwd 文 
件 中 ,而 所 有 的 口令 则 经 过 DES 加 密 方法 加 密 后 专门 存放 在 一 个 叫 shadow 的 文件 中 。 黑 客 们 
获取 口令 文件 后 ,就 会 使 用 专门 的 破解 DES 加 密 法 的 程序 来 破解 口令 。 同 时 ,由 于 为 数 不 少 的 
操作 系统 都 存在 许多 安全 漏洞 .Bug 或 一 些 其 他 设计 缺陷 ,这 些 缺 陷 一 旦 被 找 出 ,黑客 就 可 以 长 
驱 直 入 。 例 如 ,让 Windows 系统 后 门洞 开 的 特洛伊 木马 程序 (Trojan Horse) 就 是 利用 了 
Windows 的 基本 设计 缺陷 。 

采用 中 途 截击 的 方法 也 是 获取 用 户 账 户 和 密码 的 一 条 有 效 途 径 。 因 为 很 多 协议 没有 采用 
加 密 或 身份 认证 技术 ,如 在 Telnet、.FTP、HTTP、SMTP 等 传输 协议 中 ,用 户 账户 和 密码 信息 都 
是 以 明文 格式 传输 的 ,此 时 若 攻 击 者 利用 数据 包 截取 工具 便 可 以 很 容易 地 收集 到 账户 和 密码 。 
还 有 一 种 中 途 截 击 的 攻击 方法 , 它 可 以 在 用 户 同 服务 器 端 完 成 “三 次 握手 ”建立 连接 之 后 ,在 通 
信 过 程 中 扮演 “第 三 者 ”的 角色 ,假冒 服务 器 身份 欺骗 用 户 ,再 假冒 用 户 向 服务 器 发 出 恶意 请 求 ， 
其 造成 的 后 果 不 塔 设想 。 另 外 ,黑客 有 时 还 会 利用 软件 和 硬件 工具 时 刻 监 视 系统 主机 的 工作 ， 
等 待 记 录用 户 登录 信息 ,从 而 取得 用 户 密码 ,或 者 使 用 有 缓冲 区 溢出 错误 的 SUID 程序 来 获得 超 
级 用 户 权限 。 


2. 放置 特洛伊 木马 程序 


在 古 希 腊 人 同 特 洛 伊人 的 战争 期 间 , 古 希 腊 人 伴 装 撤退 并 留 下 一 只 内 部 藏 有 士兵 的 巨大 森 
马 ,特洛伊 人 大 意 中 计 , 将 木马 拖 人 特洛伊 城 。 夜 晚 木 马 中 的 希腊 士兵 出 来 与 城 外 战士 里 应 外 
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合 ,攻破 了 特洛伊 城 ,特洛伊 木马 的 名 称 也 就 由 此 而 来 。 在 计算 机 领域 里 ,有 一 类 特殊 的 程序 ， 
黑客 通过 它 来 远程 控制 别人 的 计算 机 ,把 这 类 程序 称 为 特洛伊 木马 程序 。 从 严格 的 定义 来 讲 ， 
凡是 非法 驻 留 在 目标 计算 机 里 ,在 目标 计算 机 系统 启动 的 时 候 自 动 运行 ,并 在 目标 计算 机 上 执 
行 一 些 事先 约定 的 操作 ,比如 窃取 口令 等 ,这 类 程序 都 可 以 称 为 特洛伊 木马 程序 。 

特洛伊 木马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client) ,服务 器 端 是 攻击 者 传 到 目标 
机 器 上 的 部 分 ,用 来 在 目标 机 上 监听 等 待 客户 端 连接 过 来 。 客 户 端 是 用 来 控制 目标 机 器 的 部 
分 , 放 在 攻击 者 的 机 器 上 。 

特洛伊 木马 程序 常 被 伪装 成 工具 程序 或 游戏 ,一 旦 用 户 打 开 了 带 有 特洛伊 木马 程序 的 邮件 
附件 或 从 网 上 直接 下 载 , 或 执行 了 这 些 程序 之 后 , 当 用 户 连 接 到 因特网 上 时 ,这 个 程序 就 会 把 用 
户 的 IP 地 址 及 被 预先 设 定 的 端口 通知 黑客 。 黑 客 在 收 到 这 些 资料 后 ,再 利用 这 个 潜伏 其 中 的 
程序 ,就 可 以 盗 意 修改 用 户 的 计算 机 设 定 ,复制 文件 , 窒 视 用 户 整 个 硬盘 内 的 资料 等 ,从 而 达到 
控制 用 户 计算 机 的 目的 。 现 在 有 许多 这 样 的 程序 ,国外 的 此 类 软件 有 Back Oriffice、Netbus 等 ， 
国内 的 此 类 软件 有 Netspy、YAI、SubSeven、 冰 河 “ 广 外 女生 ”等 。 


3. DoS 攻击 


DoS 是 Denial of Service 的 简称 , 即 拒绝 服务 ,造成 DoS 的 攻击 行为 被 称 为 DoS 攻击 ,其 目 
的 是 使 计算 机 或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 有 计算 机 网 络 带宽 攻击 和 连通 
性 攻击 。 带 宽 攻 击 指 以 极 大 的 通信 量 冲击 网 络 , 使 得 所 有 可 用 网 络 资源 都 被 消耗 列 尽 ,最 后 导 
致 合法 的 用 户 请 求 无 法 通过 。 连 通 性 攻击 是 指 用 大 量 的 连接 请 求 冲击 计算 机 ,使 得 所 有 可 用 的 
操作 系统 资源 都 被 消耗 列 尽 ,最 终 计算 机 无 法 再 处 理 合法 用 户 的 请 求 。 

分 布 式 拒绝 服务 (DDoS,Distributed Denial of Service) 攻 击 指 借助 于 客户 /服务 器 技术 ,将 多 
个 计算 机 联合 起 来 作为 攻击 平台 ,对 一 个 或 多 个 目标 发 动 DoS 攻击 ,从 而 成 倍 地 提高 拒绝 服务 
攻击 的 威力 。 通 常 ,攻击 者 使 用 一 个 偷窃 账号 将 DDoS 主 控 程 序 安装 在 一 个 计算 机 上 ,在 一 个 设 
定 的 时 间 主 控 程 序 将 与 大 量 代理 程序 通信 ,代理 程序 已 经 被 安装 在 因特网 上 的 许多 计算 机 上 。 
代理 程序 收 到 指令 时 就 发 动 攻击 。 利 用 客户 /服务 器 技术 , 主 控 程 序 能 在 几 秒 钟 内 激活 成 百 上 
千 次 代理 程序 的 运行 。 


4. 端口 扫描 


所 谓 端口 扫描 ,就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接、 进行 传输 协议 
的 验证 等 ,从 而 侦 知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 .主机 提供 了 哪些 服务 .提供 的 服务 
中 是 否 含有 某 些 缺陷 等 。 常 用 的 扫描 方式 有 : TCP connect( ) 扫 描 、TCP SYN 扫描 、TCP FIN 
扫描 、IP 段 扫 描 和 FTP 返回 攻击 等 。 

扫描 器 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 .通过 使 用 扫描 器 可 以 不 留 痕迹 
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的 发 现 远程 服务 器 的 各 种 TCP 端口 的 分 配 及 提供 的 服务 和 它们 的 软件 版 本 。 扫 描 器 并 不 是 一 
个 直接 的 攻击 网 络 漏洞 的 程序 , 它 仅 能 发 现 目标 主机 的 某 些 内 在 的 弱点 。 一 个 好 的 扫描 器 能 对 
它 得 到 的 数据 进行 分 析 , 帮 助 用 户 查 找 目标 主机 的 漏洞 。 但 它 不 会 提供 进入 一 个 系统 的 详细 步 
又 。 扫 描 器 应 该 有 3 项 功能 : 发 现 一 个 主机 或 网 络 的 能 力 ;一 旦 发 现 一 台 主 机 ,有 发 现 什 么 服务 
正 运行 在 这 台 主 机 上 的 能 力 ; 通 过 测试 这 些 服 务 ,发 现 漏洞 的 能 力 。 


5. 网 络 监听 


网 络 监听 ,在 网 络 安全 上 一 直 是 一 个 比较 敏感 的 话题 ,作为 一 种 发 展 比较 成 熟 的 技术 ,监听 
在 协助 网 络 管理 员 监 测 网 络 传输 数据 ,排除 网 络 故 障 等 方面 具有 不 可 替代 的 作用 ,因而 一 直 备 
受 网 络 管理 员 的 青睐 。 然 而 ,在 另 一 方面 网 络 监 听 也 给 以 太 网 的 安全 带 来 了 极 大 的 隐患 ,许多 
的 网 络 人 侵 往 往 都 伴随 着 以 太 网 内 的 网 络 监听 行为 ,从 而 造成 口令 失窃 .敏感 数据 被 截获 等 连 
锁 性 安全 事件 。 

网 络 监听 是 主机 的 一 种 工作 模式 ,在 这 种 模式 下 ,主机 可 以 接收 到 本 网 段 在 同一 条 物理 通 
道上 传输 的 所 有 信息 ,而 不 管 这 些 信息 的 发 送 方 和 接收 方 是 谁 。 此 时 车 两 台 主 机 进行 通信 的 信 
息 没 有 加 密 , 只 要 使 用 某 些 网 络 监听 工具 就 可 轻而易举 地 截取 包括 口令 和 账号 在 内 的 信息 
资料 。 

Sniffer 是 一 个 著名 的 监听 工具 , 它 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬件 也 
可 以 是 软件 ,主要 用 来 接收 在 网 络 上 传输 的 信息 。Sniffer 可 以 使 用 在 任何 一 种 平台 之 中 ,在 使 
用 Sniffer 时 , 极 不 容易 被 发 现 , 它 可 以 截获 口令 ,也 可 以 截获 到 本 来 是 秘密 的 或 者 专用 信道 内 的 
信息 ,例如 信用 卡号 、 经 济 数据 .E-mail 等 ,甚至 可 以 用 来 攻击 与 自己 相 邻 的 网 络 。 在 Sniffer 中 ， 
还 有 “热心 人 ”编写 了 它 的 Plugin, 称 为 TOD 杀手 ,可 以 将 TCP 的 连接 完全 切断 。 总 之 ,Sniffer 
是 个 非常 危险 的 软件 ,应 该 引起 人 们 的 重视 。 


6. 欺骗 攻击 


欺骗 攻击 是 攻击 者 创造 一 个 易于 误解 的 上 下 文 环境 ,以 诱 使 受 攻击 者 进入 并 且 作 出 缺乏 安 
全 考虑 的 决策 。 欺 骗 攻 击 就 像 是 一 场 虚 拟 游戏 : 攻击 者 在 受 攻击 者 的 周围 建立 起 一 个 错误 但 是 
令 人 信服 的 世界 。 如 果 该 虚拟 世界 是 真实 的 话 ,那么 受 攻 击 者 所 做 的 一 切 都 是 无 可 厚 非 的 。 但 
遗憾 的 是 ,在 错误 的 世界 中 似乎 是 合理 的 活动 可 能 会 在 现实 的 世界 中 导致 灾难 性 的 后 果 。 常 见 
的 欺骗 攻击 有 : 

(1) Web 欺骗 。Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 复制 。 影 像 Web 的 入 口 
进入 到 攻击 者 的 Web 服务 器 ,经 过 攻击 者 机 器 的 过 滤 作 用 ,允许 攻击 者 监控 受 攻 击 者 的 任何 活 
动 , 包 括 账 户 和 口令 。 攻 击 者 也 能 以 受 攻击 者 的 名 义 将 错误 或 者 易于 误解 的 数据 发 送 到 真正 的 
Web 服务 器 ,以 及 以 任何 Web 服务 器 的 名 义 发 送 数据 给 受 攻击 者 。 简 而 言 之 ,攻击 者 观察 和 控 
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制 着 受 攻击 者 在 Web 上 做 的 每 一 件 事 。 

(2) ARP 欺骗 。 通 常 源 主机 在 发 送 一 个 P 包 之 前 , 它 要 到 该 转换 表 中 寻找 和 IP 包 对 应 的 
MAC 地 址 。 此 时 ,车 人 侵 者 强制 目的 主机 Down 掉 ( 比 如 发 洪水 包 ) ,同时 把 自己 主机 的 卫 地址 
改 为 合法 目的 主机 的 IP 地 址 ,然后 他 发 一 个 ping(icmp 0) 给 源 主机 ,要 求 更 新 主机 的 ARP 转换 
表 , 主 机 找到 该 IP, 然 后 在 ARP 表 中 加 入 新 的 卫 与 MAC 对 应 关系 。 合 法 的 目的 主机 失效 了 ， 
入 侵 主机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 

(3) IP 欺骗 。IP 欺骗 由 若干 步骤 组 成 。 首 先 ,目标 主机 已 经 选 定 。 其 次 ,信任 模式 已 被 发 
现 ,并 找到 了 一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 IP 欺骗 ,进行 以 下 工作 : 使 得 被 信任 
的 主机 丧失 工作 能 力 , 同 时 采样 目标 主机 发 出 的 TCP 序列 号 ,猜测 出 它 的 数据 序列 号 。 然 后 , 伪 
装 成 被 信任 的 主机 ,同时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连接 。 如 果 成 功 ,黑客 可 以 使 
用 一 种 简单 的 命令 放置 一 个 系统 后 门 , 以 进行 非 授 权 操 作 。 


7. 电子 邮件 攻击 


电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电 子 邮 件 炸弹 。 所 谓 的 邮件 炸弹 实质 上 就 是 发 
送 地 址 不 详 且 容量 庞大 的 邮件 垃圾 。 由 于 邮件 信箱 都 是 有 限 的 , 当 庞 大 的 邮件 垃圾 到 达 信箱 的 
时 候 , 就 会 把 信箱 挤 爆 。 同 时 ,由 于 它 占 用 了 大 量 的 网 络 资源 ,常常 导致 网 络 塞车 , 它 常 发 生 在 
当 某 人 或 某 公司 的 所 作 所 为 引起 了 某 些 黑客 的 不 满 时 ,黑客 就 会 通过 这 种 手段 来 发 动 进攻 ,以 
泄 私 愤 。 因 为 相对 于 其 他 攻击 手段 来 说 ,这 种 攻击 方法 具有 简单 .见效 快 等 优点 。 

此 外 ,电子 邮件 欺骗 也 是 黑客 常用 的 手段 。 他 们 常会 伴 称 自己 是 系统 管理 员 ( 邮 件 地 址 和 
系统 管理 员 完 全 相同 ) ,给 用 户 发 送 邮 件 要 求 用 户 修改 口令 (口令 有 可 能 为 指定 的 字符 串 ) 或 在 
貌似 正常 的 附件 中 加 载 病毒 或 某 些 特 洛 伊 木马 程序 。 


8. 社会 工程 学 攻击 


社会 工程 学 是 关于 建立 理论 通过 自然 的 、 社 会 的 和 制度 上 的 途径 并 特别 强调 根据 现实 的 双 
向 计划 和 设计 经 验 来 一 步 接 一 步 地 解决 各 种 社会 问题 。 社 会 工程 学 攻击 ,是 攻击 者 利用 人 际 关 
系 的 互动 性 所 发 出 的 攻击 。 通 常 攻击 者 如 果 无 法 通过 物理 人 侵 直接 取得 所 需要 的 资料 时 ,就 会 
通过 电子 邮件 或 者 电话 对 所 需要 的 资料 进行 骗取 ,再 利用 这 些 资料 获取 主机 的 权限 以 达到 其 本 
身 的 目的 。 


7.1.3 可 信 计 算 机 系统 评估 标准 


当前 ,计算 机 网 络 系统 和 计算 机 信息 系统 的 建设 者 .管理 者 和 使 用 者 都 面临 着 一 个 共同 的 
问题 ,就 是 他 们 建设 ,管理 或 使 用 的 信息 系统 是 否 是 安全 的 ? 如 何 评估 系统 的 安全 性 ? 这 就 需 
要 有 一 整套 用 于 规范 计算 机 信息 系统 安全 建设 和 使 用 的 标准 和 管理 办 法 。 
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1. 计算 机 系统 安全 评估 准则 综述 


计算 机 系统 安全 评估 准则 是 一 种 技术 性 法 规 。 在 信息 安全 这 一 特殊 领域 ,如 果 没 有 这 一 标 
准 ,与 此 相关 的 立法 ,执法 就 会 有 失 偏 颇 , 最 终 会 给 国家 的 信息 安全 带 来 严重 后 果 。 由 于 信息 安 
全 产品 和 系统 的 安全 评估 事 关 国家 的 安全 利益 ,因此 许多 国家 都 在 充分 借鉴 国际 标准 的 前 提 
下 ,积极 制订 本 国 的 计算 机 安全 评估 认证 标准 。 

美国 国防 部 早 在 20 世纪 80 年 代 就 针对 国防 部 门 的 计算 机 安全 保密 开展 了 一 系列 有 影响 的 
工作 ,后 来 成 立 了 所 属 的 机 构 一 一 国家 计算 机 安全 中 心 (NCSC) 继 续 进 行 有 关 工 作 。1983 年 他 
们 公布 了 可 信 计 算 机 系统 评估 准则 (TCSEC,Trusted Computer System Evaluation Criteria, 俗 称 
桔 皮 书 ) , 桔 皮 书 中 使 用 了 可 信 计 算 基 础 (TCB,Trusted Computing Base) 这 一 概念 , 即 计 算 机 硬 
件 与 支持 不 可 信 应 用 及 不 可 信用 户 的 操作 系统 的 组 合体 。 在 TCSEC 的 评估 准则 中 ,从 B 级 开 
始 就 要 求 具有 强制 存 取 控 制 和 形式 化 模型 技术 的 应 用 。 桔 皮 书 论述 的 重点 是 通用 的 操作 系统 ， 
为 了 使 它 的 评判 方法 适用 于 网 络 ,NCSC 于 1987 年 出 版 了 一 系列 有 关 可 信 计 算 机 数据 库 、 可 信 
计算 机 网 络 指南 等 (俗称 彩虹 系列 ) 。 该 书 从 网 络 安全 的 角度 出 发 ,解释 了 准则 中 的 观点 ,从 用 
户 登 录 .授权 管理 ,访问 控制 .审计 跟踪 、 隐 通道 分 析 、 可 信 通 道 建立 、 安 全 检测 .生命 周期 保障 、 
文本 写作 .用户 指南 均 提 出 了 规范 性 要 求 ,并 根据 所 采用 的 安全 策略 .系统 所 具备 的 安全 功能 将 
系统 分 为 4 类 7 个 安全 级 别 , 将 计算 机 系统 的 可 信 程 度 划 分 为 D1.Cl1、C2、Bl1、B2、B3 和 Al 7 个 
层次 。 

TCSEC 带动 了 国际 计算 机 安全 的 评估 研究 ,90 年 代 西 欧 4 国 ( 英 、 法 、 荷 、 德 ) 联 合 提出 了 信 
息 技 术 安 全 评估 标准 (ITSEC,Information Technology System Evaluation Criteria, 又 称 欧洲 白 皮 
书 ) ,ITSEC 除了 借鉴 TCSEC 的 成 功 经 验 外 ,首次 提出 了 信息 安全 的 保密 性 、 完 整 性 、 可 用 性 的 
概念 ,把 可 信 计 算 机 的 概念 提高 到 可 信 信 息 技术 的 高 度 上 来 认识 。 他 们 的 工作 成 为 欧 共 体 信息 
安全 计划 的 基础 ,并 对 国际 信息 安全 的 研究 、 实 施 带 来 深刻 的 影响 。 

ITSEC 标准 将 安全 概念 分 为 功能 与 评估 两 部 分 。 功 能 准则 从 F1 一 Fl10 共 分 10 级 。F1 一 F5 
级 对 应 于 TCSEC 的 D 到 和 A。F6 一 Fl10 级 分 别 对 应 数据 和 程序 的 完整 性 、 系 统 的 可 用 性 、 数 据 通 
信 的 完整 性 .数据 通信 的 保密 性 以 及 机 密 性 和 完整 性 的 网 络 安全 。 评 估 准 则 分 为 6 级 ,分 别 是 
测试 .配置 控制 和 可 控 的 分 配 、 能 访问 详细 设计 和 源码 .详细 的 脆弱 性 分 析 、 设 计 与 源码 明显 对 
应 以 及 设计 与 源码 在 形式 上 一 致 。 

1993 年 ,加 拿 大 发 布 了 “加 拿 大 可 信 计 算 机 产品 评估 准则 ”(CTCPEC, Canada Trusted 
Computer Product Evaluation Criteria) ,CTCPEC 综合 了 TCSEC 和 ITSEC 两 个 准则 的 优点 , 专 
门 针对 政府 需求 而 设计 。 与 ITSEC 类 似 , 该 标准 将 安全 分 为 功能 性 需求 和 保证 性 需要 两 部 分 。 
功能 性 需求 共 划 分 为 4 大 类 : 机 密 性 完整 性 、 可 用 性 和 可 控 性 。 每 种 安全 需求 又 可 以 分 成 很 多 
小 类 ,来 表示 安全 性 上 的 差别 ,级 别 为 0 一 5 级 。 
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1993 年 同期 ,美国 在 对 TCSEC 进行 修改 补充 并 吸收 ITSEC 优点 的 基础 上 ,发 布 了 “信息 技 
术 安 全 评估 联邦 准则 ”(FC,Federal Criteria)。FC 是 对 TCSEC 的 升级 ,并 引入 了 “保护 轮廓 ” 
(PP ,Protect Profile) 的 概念 。 每 个 轮廓 都 包括 功能 .开发 保证 和 评价 3 部 分 。FC 充分 吸取 了 
ITSEC 和 CTCPEC 的 优点 ,在 美国 的 政府 .民间 和 商业 领域 得 到 了 广泛 应 用 。 

近年 来 , 随 着 世界 市 场 上 对 信息 安全 产品 的 需求 迅速 增长 以 及 对 系统 安全 的 挑战 不 断 加 
剧 ,6 国 7 方 (美国 国家 安全 局 和 国家 技术 标准 研究 所 、 加 、 英 、 法 、 德 . 荷 ) 联 合 起 来 ,在 美国 的 
TCSEC、 欧 洲 的 ITSEC、 加 拿 大 的 CTCPEC、 美 国 的 FC 等 信息 安全 准则 的 基础 上 ,提出 了 “信息 
技术 安全 评价 通用 准则 (CC, The Common Criteria for Information Technology Security 
Evaluation)”, 它 综合 了 过 去 信息 安全 的 准则 和 标准 ,形成 了 一 个 更 全 面 的 框架 。CC 主要 面向 
信息 系统 的 用 户 、 开 发 者 和 评估 者 ,通过 建立 这 样 一 个 标准 ,使 用 户 可 以 用 它 来 确定 对 各 种 信息 
产品 的 信息 安全 要 求 ,使 开发 者 可 以 用 它 来 描述 其 产品 的 安全 特性 ,使 评估 者 可 以 对 产品 安全 
性 的 可 信 度 进行 评估 。 不 过 ,CC 并 不 涉及 管理 细节 和 信息 安全 的 具体 实现 .算法 .评估 方法 等 ， 
也 不 作为 安全 协议 、 安 全 鉴定 等 ,CC 的 目的 是 形成 一 个 关于 信息 安全 的 单一 国际 标准 ,从 而 使 
信息 安全 产品 的 开发 者 和 信息 安全 产品 能 在 全 世界 范围 内 发 展 。 总 之 ,CC 是 安全 准则 的 集合 ， 
也是 构建 安全 要 求 的 工具 ,对 于 信息 系统 的 用 户 、 开 发 者 和 评估 者 都 有 重要 的 意义 。1996 年 6 
月 ,CC 第 1 版 发 布 ;1998 年 5 月 ,CC 第 2 版 发 布 ;1999 年 10 月 CC v2. 1 版 发 布 , 并 且 成 为 ISO 
标准 。CC 的 主要 思想 和 框架 都 取 自 ITSEC 和 FC, 并 充分 突出 了 “保护 轮廓 ”概念 。CC 将 评估 
过 程 划 分 为 功能 和 保证 两 部 分 ,评估 等 级 分 为 eall ,eal2、eal3、eal4、eal5、eal6 和 eal7 共 7 个 等 
级 。 每 一 级 均 包 括 评估 配置 管理 ,分 发 和 操作 、 开 发 过 程 指 导 文献 .生命 期 的 技术 支持 ,测试 和 
脆弱 性 等 。 

1999 年 5 月 ,国际 标准 化 组 织 和 国际 电 联 (ISO/IEC) 通 过 了 将 CC 作为 国际 标准 ISO/IEC 
15408 信息 技术 安全 评估 准则 的 最 后 文本 。 从 TCSEC ITSEC 到 ISO/IEC 15408 信息 技术 安全 
评估 准则 中 可 以 看 出 ,评估 准则 不 仅 评估 产品 本 身 , 而 且 还 评估 开发 过 程 和 使 用 操作 ,强调 安全 
的 全 过 程 性 。ISO/IEC 15408 的 出 台 , 表 明了 安全 技术 的 发 展 趋势 。 


2. 可 信 计 算 机 安全 评估 准则 (TCSEC) 


TCSEC 将 计算 机 系统 的 安全 划分 为 4 个 等 级 .7 个 级 别 。 

(1) D 类 安全 等 级 : D 类 安全 等 级 只 包括 D1 一 个 级 别 。D1 是 安全 等 级 最 低 的 一 个 级 别 。 
D1 系统 只 为 文件 和 用 户 提供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 ,或 者 是 一 个 完 
全 没有 保护 的 网 络 。 

(2) C 类 安全 等 级 : 该 类 安全 等 级 能 够 提供 审慎 的 保护 ,并 为 用 户 的 行动 和 责任 提供 审计 
能 力 。C 类 安全 等 级 可 划分 为 C1 和 C2 两 类 。C1l 系统 的 可 信 计 算 基 础 体制 通过 将 用 户 和 数据 
分 开 来 达到 安全 的 目的 。 在 Cl 系统 中 ,所 有 的 用 户 以 同样 的 灵敏 度 来 处 理 数 据 , 即 用 户 认 为 
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Cl 系统 中 的 所 有 文档 都 具有 相同 的 机 密 性 。C2 系统 比 Cl 系统 加 强 了 可 调 的 审慎 控制 。 在 连 
接 到 网 络 上 时 ,C2 系统 的 用 户 分 别 对 各 自 的 行为 负责 。C2 系统 通过 登录 过 程 、 安 全 事件 和 资源 
隔离 来 增强 这 种 控制 。C2 系统 具有 Cl 系统 中 所 有 的 安全 性 特征 。 

(3) B 类 安全 等 级 : B 类 安全 等 级 可 分 为 B1、B2 和 B3 3 类 。B 类 系统 具有 强制 性 保护 功 
能 。 强 制 性 保护 意味 着 如 果 用 户 没有 与 安全 等 级 相连 ,系统 就 不 会 让 用 户 存 取 对 象 。B1 系统 满 
足下 列 要 求 

。 系统 对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 标记 ; 

。 系统 使 用 灵敏 度 标记 作为 所 有 强迫 访问 控制 的 基础 ; 
系统 在 把 导入 的 , 非 标 记 的 对 象 放 入 系统 前 标记 它们 ; 
灵敏 度 标记 必须 准确 地 表示 其 所 联系 的 对 象 的 安全 级 别 ; 
当 系 统管 理 员 创建 系统 或 者 增加 新 的 通信 通道 或 1/O 设备 时 ,管理 员 必 须 指 定 每 个 通信 
通道 和 1/O 设备 是 单 级 还 是 多 级 ,并 且 管 理 员 只 能 手工 改变 指定 ; 
单 级 设备 并 不 保持 传输 信息 的 灵敏 度 级 别 ; 
所 有 直接 面向 用 户 位 置 的 输出 (无 论 是 虚拟 的 还 是 物理 的 ) 都 必须 产生 标记 来 指示 关于 
输出 对 象 的 灵敏 度 ; 
系统 必须 使 用 用 户 的 口令 或 证 明 来 决定 用 户 的 安全 访问 级 别 ; 
系统 必须 通过 审计 来 记录 未 授权 访问 的 企图 。 

B2 系统 必须 满足 B1 系统 的 所 有 要 求 。 另 外 ,B2 系统 的 管理 员 必 须 使 用 一 个 明确 的 、 文 档 
化 的 安全 策略 模式 作为 系统 的 可 信 计 算 基 础 体制 。B2 系统 必须 满足 下 列 要 求 : 

。 系统 必须 立即 通知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 网 络 连接 的 改变 ; 

。 只 有 用 户 才能 在 可 信任 通信 路 径 中 进行 初始 化 通信 ， 

。 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管理 员 。 

B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委托 管理 访问 能 力 和 
抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 。B3 系统 应 满足 以 下 要 求 ， 

。 除了 控制 对 个 别 对 象 的 访问 外 ,B3 必须 产生 一 个 可 读 的 安全 列表 ; 
每 个 被 命名 的 对 象 提供 对 该 对 象 没 有 访问 权 的 用 户 列表 说 明 ， 
系统 在 进行 任何 操作 前 ,都 要 求 用 户 进行 身份 验证 ; 
系统 验证 每 个 用 户 , 同 时 还 会 发 送 一 个 取消 访问 的 审计 跟踪 消息 ; 
设计 者 必须 正确 区 分 可 信任 的 通信 路 径 和 其 他 路 径 ，; 
可 信任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安全 审计 跟踪 ; 
可 信任 的 运算 基础 体制 支持 独立 的 安全 管理 。 

(4) A 类 安全 等 级 : A 系统 的 安全 级 别 最 高 。 目 前 ,A 类 安全 等 级 只 包含 Al 一 个 安全 类 
别 。Al 类 与 B3 类 相似 ,对 系统 的 结构 和 策略 不 作 特别 要 求 。Al 系统 的 显著 特征 是 ,系统 的 设 
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计 者 必须 按照 一 个 正式 的 设计 规范 来 分 析 系统 。 对 系统 分 析 后 ,设计 者 必须 运用 核对 技术 来 确 
保 系统 符合 设计 规范 。Al 系统 必须 满足 下 列 要 求 : 

。 系统 管理 员 必须 从 开发 者 那里 接收 到 一 个 安全 策略 的 正式 模型 ; 

。 所 有 的 安装 操作 都 必须 由 系统 管理 员 进 行 ; 

。 系统 管理 员 进 行 的 每 一 步 安装 操作 都 必须 有 正式 文档 。 


3. 我 国 计 算 机 信息 系统 安全 保护 等 级 划分 准则 


长 期 以 来 ,我 国 一 直 十 分 重视 信息 安全 保密 工作 ,并 从 敏感 性 、 特 殊 性 和 战略 性 的 高 度 , 自 
始 至 终 将 其 置 于 国家 的 绝对 领导 之 下 ,由 国家 密码 管理 部 门 、 国 家 安全 机 关 、 公 安 机 关 和 国家 
保密 主管 部 门 等 分 工 协 作 , 各 司 其 职 , 形 成 了 维护 国家 信息 安全 的 管理 体系 。 

1999 年 2 月 9 日 ,为 更 好 地 与 国际 接轨 ,经 国家 质量 技术 监督 局 批准 ,正式 成 立 了 “中 国 国 
家 信息 安全 测评 认证 中 心 (CNISTECC, China National Information Security Testing Evaluation 
Certification Center)”。1994 年 ,国务 院 发 布 了 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 
例 》, 该 (条 例 ) 是 计算 机 信息 系统 安全 保护 的 法 律 基础 。 其 中 第 九条 规定 “计算 机 信息 系统 实行 
安全 等 级 保护 。 安 全 等 级 的 划分 和 安全 等 级 的 保护 的 具体 办 法 ,由 公安 部 会 同 有 关 部 门 制订 ”。 
公安 部 在 该 (条 例 ) 发 布 实施 后 组 织 制 订 了 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》(GB 
17859 一 1999) ,并 于 1999 年 9 月 13 日 由 国家 质量 技术 监督 局 审查 通过 并 正式 批准 发 布 ,已 于 
2001 年 1 月 1 日 起 执行 。 该 (准则 ) 的 发 布 为 我 国 计 算 机 信息 系统 安全 法 规 和 配套 标准 制订 的 
执法 部 门 的 监督 检查 提供 了 依据 ,为 安全 产品 的 研制 提供 了 技术 支持 ,为 安全 系统 的 建设 和 管 
理 提供 了 技术 指导 ,是 我 国 计 算 机 信息 系统 安全 保护 等 级 工作 的 基础 。 本 标准 规定 了 计算 机 系 
统 安全 保护 能 力 的 5 个 等 级 。 

(1) 第 1 级 : 用 户 自主 保护 级 (对 应 TCSEC 的 Cl 级 ) 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 
础 通过 隔离 用 户 与 数据 ,使 用 户 具备 自主 安全 保护 的 能 力 。 它 具有 多 种 形式 的 控制 能 力 , 对 用 
户 实施 访问 控制 , 即 为 用 户 提 供 可 行 的 手段 ,保护 用 户 和 用 户 组 信息 ,避免 其 他 用 户 对 数据 的 非 
法 读 写 与 破坏 。 

(2) 第 2 级 : 系统 审计 保护 级 (对 应 TCSEC 的 C2 级 )。 与 用 户 自主 保护 级 相 比 ,本 级 的 计 
算 机 信息 系统 可 信 计 算 基础 实施 了 粒度 更 细 的 自主 访问 控制 , 它 通过 登录 规程 .审计 安全 性 相 
关 事件 和 隔离 资源 ,使 用 户 对 自己 的 行为 负责 。 

(3) 第 3 级: 安全 标记 保护 级 (对 应 TCSEC 的 Bl 级 ) 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 
础 具有 系统 审计 保护 级 所 有 功能 。 此 外 ,还 提供 有 关 安 全 策略 模型 ,数据 标记 以 及 主体 对 客体 
强制 访问 控制 的 非 形式 化 描述 ;具有 准确 地 标记 输出 信息 的 能 力 ;消除 通过 测试 发 现 的 任何 
错误 。 

(4) 第 4 级 : 结构 化 保护 级 (对 应 TCSEC 的 B2 级 ) 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 础 
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建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 上 , 它 要 求 将 第 3 级 系统 中 的 自主 和 强制 访问 控 
制 扩展 到 所 有 主体 与 客体 。 此 外 ,还 要 考虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 础 必 
须 结构 化 为 关键 保护 元 素 和 非 关 键 保 护 元 素 。 计 算 机 信息 系统 可 信 计 算 基础 的 接口 也 必须 明 
确定 义 , 使 其 设计 与 实现 能 经 受 更 充分 的 测试 和 更 完整 的 复审 。 它 加 强 了 鉴别 机 制 , 支 持 系 统 
管理 员 和 操作 员 的 职能 ,提供 可 信 设 施 管理 ,增强 了 配置 管理 控制 。 系 统 具 有 相当 的 抗 渗透 
能 力 。 

(5) 第 5 级 : 访问 验证 保护 级 (对 应 TCSEC 的 B3 级 ) 。 本 级 的 计算 机 信息 系统 可 信 计 算 基 
础 满足 访问 监控 器 需求 。 访 问 监控 器 仲裁 主体 对 客体 的 全 部 访问 。 
访问 监控 器 本 身 是 抗 算 改 的 ,必须 足够 小 ,能 够 分 析 和 测试 。 
为 了 满足 访问 监控 器 需求 ,计算 机 信息 系统 可 信 计 算 基 础 在 其 构造 时 ,排除 那些 对 实施 
安全 策略 来 说 并 非 必要 的 代码 ,在 设计 和 实现 时 ,从 系统 工程 角度 将 其 复杂 性 降低 到 最 
小 程度 。 
支持 安全 管理 员 职 能 ,扩充 审计 机 制 , 当 发 生 与 安全 相关 的 事件 时 发 出 信号 ,提供 系统 恢 
复 机 制 。 
系统 具有 很 高 的 抗 渗透 能 力 。 


7.2 防火 墙 


7.2.1 防火 墙 简介 
1. 防火 墙 的 定义 


在 人 们 建筑 和 使 用 木 制 结构 房屋 的 时 候 ,为 了 在 * 城 门 失火 "时 不 致 * 焉 及 池 鱼 ”, 就 将 坚固 
的 石 块 堆砌 在 房屋 周围 作为 屏障 以 防止 火灾 的 发 生 和 蔓延 ,这 种 防护 构筑 物 被 称 之 为 “防火 
墙 ", 这 是 防火 墙 的 本 义 。 在 当今 的 信息 世界 里 ,人 们 借助 了 这 个 概念 ,使 用 防火 墙 来 保护 敏感 
的 数据 不 被 窃取 和 自 改 ,不 过 这 些 防 火 墙 是 由 先进 的 计算 机 硬件 或 软件 系统 构成 的 。 简 单 地 
说 ,防火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 , 如 图 7-1 所 示 。 它 对 
两 个 或 多 个 网 络 之 间 的 通信 进行 控制 ,通过 强制 实施 统一 的 安全 策略 ,防止 对 重要 信息 资源 的 
非法 存 取 和 访问 ,以 达到 保护 系统 安全 的 目的 。 

防火 墙 通常 是 运行 在 一 台 单独 计算 机 之 上 的 一 个 特别 的 服务 软件 ,用 来 保护 由 许多 台 计 算 
机 组 成 的 内 部 网 。 它 使 企业 的 网 络 规划 清晰 明了 , 它 可 以 识别 并 屏蔽 非法 请 求 ,有 效 防止 跨越 
权限 的 数据 访问 。 它 既 可 以 是 非常 简单 的 过 滤器 ,也 可 能 是 精心 配置 的 网 关 , 但 它们 的 原理 是 
一 样 的 ,都 是 监测 并 过 滤 所 有 内 部 网 和 外 部 网 之 间 的 信息 交换 。 防 火 墙 保护 着 内 部 网 的 敏感 数 
据 不 被 窃取 和 破坏 ,并 记录 内 外 通信 的 有 关 状 态 信 息 日 志 , 如 通信 发 生 的 时 间 和 进行 的 操作 等 。 


国 :… 芹 


可 信和 网络 


不 可 信用 户 
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图 7-1 防火 墙 功能 示意 


新 一 代 的 防火 墙 甚至 可 以 阻止 内 部 人 员 将 敏感 数据 向 外 传输 。 即 使 在 公司 内 部 ,同样 也 存在 这 
种 数据 非法 存 取 的 可 能 性 。 设 置 了 防火 墙 以 后 ,就 可 以 对 网 络 数据 的 流动 实现 有 效 地 管理 : 允 
许 公 司 内 部 员工 使 用 电子 邮件 、 进 行 Web 浏览 以 及 文件 传输 等 服务 ,但 不 允许 外 界 随意 访问 公 
司 内 部 的 计算 机 ,同样 还 可 以 限制 公司 中 不 同 部 门 之 间 互 相 访问 ,将 局 域 网 络 放置 于 防火 墙 之 
后 可 以 有 效 阻止 来 自 外 界 的 攻击 。 

防火 墙 是 加 强 网 络 安全 的 一 种 非常 流行 的 方法 。 在 因特网 的 Web 网 站 中 ,超过 三 分 之 一 的 
网 站 都 是 由 防火 墙 加 以 保护 的 ,这 是 防范 黑客 攻击 最 安全 的 一 种 方式 。 从 逻辑 上 讲 , 防 火 墙 是 
分 离 器 、 限 制 器 和 分 析 器 , 它 有 效 地 监控 了 信任 网 络 和 非 信任 网 络 之 间 的 任何 活动 ,保证 了 信任 
网 络 的 安全 。 从 实现 方式 上 防火 墙 可 以 分 为 硬件 防火 墙 和 软件 防火 墙 两 类 ,硬件 防火 墙 是 通过 
硬件 和 软件 的 组 合 来 达到 隔离 内 、 外 部 网 络 的 目的 :软件 防火 墙 是 通过 纯 软 件 的 方式 来 实现 隔 
离 内 、 外 部 网 络 的 目的 。 

防火 墙 是 一 种 非常 有 效 的 网 络 安全 模型 ,通过 它 可 以 隔离 风险 区 域 ( 即 非 信任 网 络 ) 与 安全 
区 域 ( 信 任 网 络 ) 的 连接 ,同时 不 会 影响 人 们 对 风险 区 域 的 访问 。 防 火 墙 的 作用 是 监控 进出 网 络 
的 信息 , 仅 让 安全 的 、 符 合 规则 的 信息 进入 内 部 网 ,为 用 户 提供 一 个 安全 的 网 络 环境 。 通 常 的 防 
火 墙 具 有 以 下 一 些 功能 : 

(1) 对 进出 的 数据 包 进 行 过 滤 , 滤 掉 不 安全 的 服务 和 非法 用 户 。 

(2) 监视 因特网 安全 ,对 网 络 攻击 行为 进行 检测 和 报警 。 

(3) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(4) 控制 对 特殊 站 点 的 访问 , 封 堵 某 些 禁 止 的 访问 行为 。 


2. 防火 墙 的 相关 概念 


除了 防火 墙 的 概念 外 ,有 必要 了 解 一 些 防火 墙 的 相关 概念 。 

(1) 非 信 任 网 络 (公共 网 络 ): 处 于 防火 墙 之 外 的 公共 开放 网 络 , 一 般 指 因 特 网 。 

(2) 信任 网 络 (内 部 网 络 ): 位 于 防火 墙 之 内 的 可 信和 网 络 , 是 防火 墙 要 保护 的 目标 。 

(3) DMZ( 非 军事 化 区 ) : 也 称 周边 网 络 , 可 以 位 于 防火 墙 之 外 也 可 以 位 于 防火 墙 之 内 。 安 
全 人 敏感 度 和 保护 强度 较 低 。 非 军事 化 区 一 般 用 来 放置 提供 公共 网 络 服务 的 设备 。 这 些 设 备 由 
于 必须 被 公共 网 络 访问 ,所 以 无 法 提供 与 内 部 网 主机 相等 的 安全 性 。 

(4) 可 信 主 机 : 位 于 内 部 网 的 主机 , 且 具 有 可 信任 的 安全 特性 。 

(5) 非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 

(6) 公 网 IP 地 址 : 有 因特网 信息 中 心 统一 管理 分 配 的 IP 地址。 可 在 因特网 上 使 用 。 

(7) 保留 IP 地址 : 专门 保留 用 于 内 部 网 的 IP 地 址 ,可 以 由 网 络 管理 员 任意 指派 ,在 因特网 
上 不 可 识别 和 不 可 路 由 ,如 : 192.168.0.0 和 10.0.0.0 等 地 址 网 段 。 

(8) 包 过 滤 : 防火 墙 对 每 个 数据 包 进 行 允许 或 拒绝 的 决定 ,具体 地 说 ,就 是 根据 数据 包 的 头 
部 按照 规则 进行 判断 ,决定 继续 转发 还 是 丢弃 。 

(9) 地 址 转换 : 防火 墙 将 内 部 网 主机 不 可 路 由 的 保留 地 址 转换 成 公共 网 络 可 识别 的 公共 地 
址 ,可 以 达到 节省 IP 和 隐藏 内 部 网 拓扑 结构 信息 等 目的 。 


3. 防火 墙 的 优 、 缺 点 


防火 墙 是 加 强 网 络 安 全 的 一 种 有 效 手 段 , 它 有 以 下 优点 : 

(1) 防火 墙 能 强化 安全 策略 。 因 特 网 上 每 天 都 有 几 百 万 人 在 浏览 信息 ,不 可 避免 的 会 有 心 
怀 恶意 的 黑客 试图 攻击 别人 ,防火墙 充 当 了 防止 攻击 现象 发 生 的 “网 络 巡 警 ”, 它 执行 系统 规定 
的 策略 , 仅 允许 符合 规则 的 信息 通过 。 

(2) 防火 墙 能 有 效 的 记录 因特网 上 的 活动 。 因 为 所 有 进出 的 信息 都 需要 经 过 防火 墙 ,所 以 
防火 墙 可 以 记录 信任 网 络 和 非 信任 网 络 之 间 发 生 的 各 种 事件 。 

(3) 防火 墙 是 一 个 安全 策略 的 边防 站 。 所 有 进出 内 部 网 的 信息 都 必须 通过 防火 墙 ,防火 墙 
便 成 为 一 个 安全 检查 站 ,能够 把 可 疑 的 连接 或 者 访问 拒 之 门 外 。 

有 人 认为 只 要 安装 了 防火 墙 ,就 会 解决 网 络 内 所 有 的 安全 问题 。 实 际 上 ,防火 墙 并 不 是 万 
能 的 ,安装 了 防火 墙 的 系统 依然 存在 着 安全 隐患 。 以 下 是 防火 墙 的 一 些 缺 点 : 

(1) 防火 墙 不 能 防范 不 经 由 防火 墙 的 攻击 。 例 如 ,如 果 人 允许 从 受 保护 网 内 部 不 受 限制 的 向 
外 拨号 ,一 些 用 户 可 以 形成 与 因特网 直接 的 连接 ,从 而 绕 过 防火 墙 ,造成 一 个 潜在 的 后 门 攻 击 
渠道 。 

(2) 防火 墙 不 能 防止 感染 了 病毒 的 软件 或 文件 的 传输 。 解 决 这 个 问题 还 需 防 病毒 系统 。 
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(3) 防火 墙 不 能 防止 数据 驱动 式 攻击 。 当 有 些 表面 看 来 无 害 的 数据 被 邮寄 或 复制 到 因特网 
主机 上 并 被 执行 而 发 起 攻击 时 ,就 会 发 生 数据 驱动 攻击 。 因 此 ,防火 墙 上 只 是 一 种 整体 安全 防范 
政策 的 一 部 分 。 这 种 安全 政策 必须 包括 公开 的 、 以 便 用 户 知道 自身 责任 的 安全 准则 、 职 员 培 训 
计划 以 及 与 网 络 访问 、 当 地 和 远程 用 户 认证 , 拨 出 拨 入 呼叫 、 磁 盘 和 数据 加 密 以 及 病毒 防护 的 有 
关 政 策 。 


7.2.2 防火 墙 基本 分 类 及 实现 原理 

根据 防火 墙 实现 原理 的 不 同 ,通常 将 防火 墙 分 为 包 过 滤 防 火 墙 ,应 用 层 网 关 防 火 墙 和 状态 
检测 防火 墙 4 类 。 

1. 包 过 滤 防 火 墙 

包 过 滤 防 火 墙 是 在 网 络 的 入口 对 通过 的 数据 包 进 行 选择 ,只 有 满足 条 件 的 数据 包 才能 通 
过 ,和 否则 被 抛弃 。 包 过 滤 防 火 墙 如 图 7-2 所 示 。 
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图 7-2 包 过 滤 防 火 墙 示 意 


本 质 上 说 , 包 过 滤 防 火 墙 是 多 址 的 ,表明 它 有 两 个 或 两 个 以 上 网 络 适 配器 或 接口 。 例 如 , 作 
为 防火 墙 的 设备 可 能 有 3 块 网 卡 ,一 块 连 到 内 部 网 ,一 块 连 到 公共 的 因特网 ,另外 一 块 连接 到 
DMZ。 防 火 墙 的 任务 ,就 是 作为 “网 络 警察 ” ,指引 包 和 截 住 那些 有 危害 的 包 。 包 过 滤 防 火 墙 检 
查 每 一 个 传人 包 ,查看 包 中 可 用 的 基本 信息 ,包括 源 地 址 .目的 地 址 `.TCP/UDP 端口 号 ,传输 协 
议 (TCP、UDP、ICMP 等 )。 然 后 ,将 这 些 信 息 与 设立 的 规则 相 比 较 。 如 果 已 经 设立 了 拒绝 
TELNET 连接 ,而 包 的 目的 端口 是 23 ,那么 该 包 就 会 被 丢弃 。 如 果 人 允许 传人 Web 连接 ,而 目的 
端口 为 80, 则 包 就 会 被 放行 。 

包 过 滤 防 火 墙 中 每 个 卫 包 的 字段 都 会 被 检查 ,例如 源 地 址 .目的 地 址 .协议 .端口 等 。 防 火 
墙 将 基于 这 些 信 息 应 用 过 滤 规 则 ,与 规则 不 匹配 的 包 就 被 丢弃 ,如 果 有 理由 让 该 包 通过 ,就 要 建 
立 规则 来 处 理 它 。 包 过 滤 防 火 墙 是 通过 规则 的 组 合 来 完成 复杂 策略 的 。 例 如 ,一 个 规则 可 以 包 
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括 :“ 人 允许 Web 连接 *"“ 但 只 针对 指定 的 服务 器 >"“ 只 针对 指定 的 目的 端口 和 目的 地 址 ”这样 3 
个 子规 则 。 

包 过 滤 技 术 的 优点 是 简单 实用 ,实现 成 本 较 低 ,在 应 用 环境 比较 简单 的 情况 下 ,能 够 以 较 小 
的 代价 在 一 定 程度 上 保证 系统 的 安全 。 但 包 过 滤 技 术 的 缺陷 也 是 明显 的 。 包 过 滤 技 术 是 一 种 
完全 基于 网 络 层 的 安全 技术 ,只 能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 络 信息 进行 判断 ,无 法 识 
别 基 于 应 用 层 的 恶意 侵入, 如 恶意 的 Java 小 程序 以 及 电子 邮件 中 附带 的 病毒 。 有 经 验 的 黑客 很 
容易 伪造 IP 地 址 , 骗 过 包 过 滤 型 防火 墙 。 


2. 应 用 层 网 关 防 火 墙 


应 用 层 网 关 防 火 墙 又 称 代 理 (Proxy) ,实际 上 并 不 允许 在 它 连接 的 网 络 之 间 直 接 通信 。 相 
反 , 它 是 接受 来 自 内 部 网 特定 用 户 应 用 程序 的 通信 ,然后 建立 与 公共 网 络 服务 器 单独 的 连接 ,如 
图 7-3 所 示 。 
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图 7-3 应 用 网 关 防 火 墙 示意 


网 络 内 部 的 用 户 不 直接 与 外 部 的 服务 器 通信 ,所 以 服务 器 不 能 直接 访问 内 部 网 的 任何 一 
部 分 。 另 外 ,如 果 不 为 特定 的 应 用 程序 安装 代理 程序 代码 ,这 种 服务 是 不 会 被 支持 的 ,不 能 建 
立 任何 连接 。 这 种 建立 方式 拒绝 任何 没有 明确 配置 的 连接 ,从 而 提供 了 额外 的 安全 性 和 控 
制 性 。 

例如 ,一 个 用 户 的 Web 浏览 器 可 能 在 80 端口 ,但 也 经 常 可 能 是 在 1080 端口 ,连接 到 了 内 部 
网 的 HTTP 代理 防火 墙 。 防 火 墙 接 受 连接 请 求 后 ,把 它 转 到 所 请 求 的 Web 服务 器 。 这 种 连接 
和 转移 对 该 用 户 来 说 是 透明 的 ,因为 它 完 全 是 由 代理 防火 墙 自动 处 理 的。 代理 防火 墙 通常 支持 
的 一 些 常见 的 应 用 程序 有 HTTP、HTTPS/SSL、SMTP、POP3、IMAP、NNTP、TELNET.FTP、 
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IRC 等 ,目前 国内 很 多 厂家 在 硬件 防火 墙 里 集成 这 些 模 块 ,如 北大 方正 公司 的 方正 方 御 防火 墙 
就 能 代理 以 上 应 用 程序 。 

应 用 程序 代理 防火 墙 可 以 配置 成 允许 来 自 内 部 网 的 任何 连接 , 它 也 可 以 配置 成 要 求 用 户 认 
证 后 才 建 立 连接 ,为 安全 性 提供 了 额外 的 保证 。 如 果 网 络 受 到 危害 ,这 个 特征 使 得 从 内 部 发 动 
攻击 的 可 能 性 减少 。 

代理 型 防火 墙 的 优点 是 安全 性 较 高 ,可 以 针对 应 用 层 进行 侦 测 和 扫描 ,对 付 基 于 应 用 层 的 
侵入 和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 影响 ,而 且 代 理 服务 器 必须 针对 
客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ,大 大 增加 了 系统 管理 的 复杂 性 。 


3. 状态 检测 防火 墙 


状态 检测 防火 墙 又 称 动态 包 过 滤 防 火 墙 ,是 在 传统 包 过 滤 上 的 功能 扩展 ,现在 已 经 成 为 防 
火 墙 的 主流 技术 。 状 态 检测 防火 墙 如 图 7-4 所 示 。 
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状态 检测 


图 7-4 状态 检测 防火 墙 示意 


有 人 将 状态 检测 防火 墙 称 为 第 三 代 防 火 墙 ,可 见 其 应 用 的 广泛 性 。 相 对 于 状态 检测 包 过 
滤 ,将 传统 的 包 过 滤 称 为 静态 包 过 滤 ,静态 包 过 滤 将 每 个 数据 包 进行 单独 分 析 , 固 定 地 根据 其 包 
头 信息 进行 匹配 ,这 种 方法 在 遇 到 利用 动态 端口 应 用 协议 时 会 发 生 困难 。 

FTP 在 整个 过 程 中 使 用 了 两 种 TCP 连接 ,控制 连接 用 于 客户 端 与 服务 器 端 之 间 交 互 协商 
与 命令 传输 ,数据 连接 用 于 客户 端 与 服务 器 端 之 间 传 输 文件 数据 。 客 户 端 向 服务 器 端 固定 的 21 
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端口 发 起 连接 请 求 建立 控制 连接 ,防火 墙 的 静态 包 过 滤 根 据 这 个 固定 的 端口 信息 ,很 好 地 对 控 
制 连接 实施 过 滤 功 能 。 而 数据 连接 则 使 用 动态 端口 , 它 是 由 控制 连接 来 协商 并 发 起 , 先 由 客户 
端 或 者 服务 器 端 在 控制 连接 上 发 送 PORT 命令 ,将 需要 建立 的 动态 端口 作为 参数 传递 ,通过 这 
种 方式 使 客户 端 和 服务 器 端 完成 了 动态 端口 的 协定 。 动 态 端口 意味 着 每 次 的 端口 都 有 可 能 不 
一 样 ,而 防火 墙 无 法 知道 哪些 端口 需要 打开 ,如 果 采 用 原始 的 静态 包 过 滤 , 又 希望 用 到 此 服务 的 
话 ,就 需要 将 所 有 可 能 的 端口 打开 ,这 会 给 安全 带 来 不 必要 的 隐患 。 而 状态 检测 通过 检查 跟踪 
应 用 程序 信息 (如 FTP 的 PORT 命令 ) ,判断 是 否 需要 临时 打开 某 个 端口 , 当 传输 结束 时 ,端口 
又 马上 恢复 关闭 状态 。 

状态 检测 防火 墙 ,试图 跟踪 通过 防火 墙 的 网 络 连接 和 数据 包 ,这 样 防火 墙 就 可 以 使 用 一 组 
附加 的 标准 ,以 确定 是 允许 还 是 拒绝 通信 。 它 是 在 使 用 了 基本 包 过 滤 防 火 墙 的 通信 上 应 用 一 些 
技术 来 做 到 这 点 的 。 

当 包 过 滤 防 火 墙 见 到 一 个 网 络 包 , 包 是 孤立 存在 的 ,没有 防火 墙 所 关心 的 历史 或 未 来 。 允 
许 和 拒绝 包 的 决定 完全 取决 于 包 自 身 所 包含 的 信息 ,如 源 地 址 .目的 地 址 .端口 号 等 。 包 中 没有 
包含 任何 描述 它 在 信息 流 中 的 位 置 的 信息 , 则 该 包 被 认为 是 无 状态 的 , 它 仅 是 存在 而 已 。 一 个 
有 状态 包 检 查 的 防火 墙 跟踪 的 不 仅 是 包 中 包含 的 信息 。 为 了 跟踪 包 的 状态 ,防火 墙 还 记录 有 用 
的 信息 以 帮助 识别 包 , 例 如 已 经 建立 的 或 者 相关 的 网 络 连接 、 数 据 的 传 出 请 求 等 。 例 如 ,如 果 传 
入 的 包 包 含 视频 数据 流 , 而 防火 墙 可 能 已 经 记录 了 有 关 信 息 , 是 关于 位 于 特定 IP 地 址 的 应 用 程 
序 最 近 向 发 出 包 的 源 地 址 请 求 视频 信号 的 信息 。 如 果 传人 的 包 是 要 传 给 发 出 请 求 的 相同 系统 ， 
防火 墙 进 行 匹配 , 包 就 被 允许 通过 。 一 个 状态 检测 防火 墙 可 截断 所 有 传 入 的 通信 ,而 允许 所 有 
传 出 的 通信 。 因 为 防火 墙 跟踪 内 部 出 去 的 请 求 ,所 有 按 要 求 传 人 的 数据 被 允许 通过 ,直到 连接 
被 关闭 为 止 。 只 有 未 被 请 求 的 传人 通信 被 截断 。 

跟踪 连接 状态 的 方式 取决 于 通过 防火 墙 包 的 类 型 : 

(1) TCP 包 。 当 建立 起 一 个 TCP 连接 时 ,通过 的 第 一 个 包 被 标 有 包 的 SYN 标志 。 通 常情 
况 下 ,防火墙 丢弃 所 有 外 部 的 连接 企图 ,除非 已 经 建立 起 某 条 特定 规则 来 处 理 它们 。 对 内 部 的 
连接 试图 连 到 外 部 主机 ,防火 墙 注 明 连 接 包 。 在 这 种 方式 下 ,如 果 传人 的 包 是 响应 一 个 已 建立 
的 连接 时 , 才 会 被 允许 通过 。 

(2) UDP 包 。UDP 包 比 TCP 包 简单 ,因为 它们 不 包含 任何 连接 或 序列 信息 。 它 们 只 包含 
源 地 址 、 目 的 地 址 、 校 验 和 携带 的 数据 ,使 得 防火 墙 确定 包 的 合法 性 很 困难 。 可 是 ,如 果 防 火 墙 
跟踪 包 的 状态 ,就 可 以 解决 这 个 问题 。 对 传人 的 包 , 若 它 所 使 用 的 地 址 和 UDP 包 携 带 的 协议 与 
传 出 的 连接 请 求 匹配 ,该 包 就 被 允许 通过 。 和 TCP 包 一 样 ,所 有 传人 的 UDP 包 都 不 会 被 允许 通 
过 ,除非 它 是 响应 传 出 的 请 求 或 已 经 建立 了 指定 的 规则 来 处 理 它 。 对 其 他 种 类 的 包 , 情 况 和 
UDP 包 类 似 。 防 火 墙 仔细 地 跟踪 传 出 的 请 求 ,记录 下 所 使 用 的 地 址 ,协议 和 包 的 类 型 ,然后 对 照 
保存 过 的 信息 核对 传人 的 包 , 以 确保 这 些 包 是 被 请 求 的 。 
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状态 检测 防火 墙 是 新 一 代 的 产品 ,这 一 技术 实际 已 经 超越 了 最 初 的 防火 墙 定义 。 状 态 检测 
防火 墙 能 够 对 多 层 的 数据 进行 主动 的 .实时 的 监测 ,在 对 这 些 数据 加 以 分 析 的 基础 上 ,检测 型 防 
火 墙 能 够 有 效 地 判断 出 各 层 中 的 非法 侵入 。 同 时 ,这 种 检测 型 防火 墙 产 品 一 般 还 带 有 分 布 式 探 
测 器 ,这 些 探测 器 安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ,不 仅 能 够 检测 来 自 网 络 外 部 
的 攻击 ,同时 对 来 自 内 部 的 恶意 破坏 也 有 极 强 的 防范 作用 。 据 权威 机 构 统计 ,在 针对 网 络 系统 
的 攻击 中 ,有 相当 比例 的 攻击 来 自 网 络 内 部 。 因 此 ,状态 检测 防火 墙 不 仅 超越 了 传统 防火 墙 的 
定义 ,而 且 在 安全 性 上 也 超越 了 前 两 代 产 品 。 


4. 复合 型 防火 墙 


复合 型 防火 墙 是 指 综 合 了 状态 检测 与 透明 代理 的 新 一 代 的 防火 墙 ,把 内 容 过 滤 、 邮 件 过 滤 
等 整合 到 防火 墙 里 ,其 中 还 包括 VPN、IDS 功能 ,多 单元 融 为 一 体 , 是 一 种 新 突破 。 常 规 的 防火 
墙 并 不 能 防止 隐蔽 在 网 络 流量 里 的 攻击 ,在 网 络 界面 对 应 用 层 扫 描 , 把 内 容 过 滤 、 邮 件 过 滤 与 防 
火 墙 结合 起 来 ,这 体现 了 网 络 与 信息 安全 的 新 思路 。 它 在 网 络 边 界 实施 第 七 层 的 内 容 扫 描 , 实 
现 了 实时 在 网 络 边缘 部 署 邮件 防护 、 内 容 过 滤 等 应 用 层 服 务 措施 。 

如 果 从 防火 墙 的 软 、 硬 件 形式 来 分 的 话 ,防火 墙 可 以 分 为 软件 防火 墙 、 硬 件 防 火 墙 以 及 芯片 
级 防火 墙 。 

(1) 软件 防火 墙 

软件 防火 墙 运行 于 特定 的 计算 机 上 , 它 需 要 客户 预先 安装 好 操作 系统 ,一 般 来 说 这 人 台 计 算 
机 就 是 整个 网 络 的 网 关 , 俗 称 * 个 人 防火 墙 "。 软 件 防 火 墙 就 像 其 他 的 软件 产品 一 样 需要 先 在 计 
算 机 上 安装 并 做 好 配置 才 可 以 使 用 。 使 用 这 类 防火 墙 ,需要 网 管 对 所 工作 的 操作 系统 平台 比较 
熟悉 。 

(2) 硬件 防火 墙 

硬件 防火 墙 主要 基于 x86 架构 来 进行 设计 的 ,x86 防火 墙 在 灵活 性 和 扩展 性 方面 具有 很 大 
的 优势 。 它 采用 通用 的 CPU 和 主板 进行 设计 ,产品 功能 主要 由 软件 实现 ,很 容易 集成 反 病 毒 、 
内 容 过 滤 、 计 费 \ 流 量 控 制 . 对 服务 器 远程 监控 等 功能 。 不 过 ,x86 架构 的 CPU 为 了 支持 复杂 的 
运算 并 容易 开发 新 的 功能 ,采用 了 通用 体系 结构 的 指令 集 , 所 以 其 处 理 速度 相对 较 慢 ,单个 芯片 
的 可 扩展 性 较 差 ,因而 很 难 满足 千 兆 网 络 对 于 高 线 速 的 需求 。 

(3) 芯片 级 防火 墙 

芯片 级 防火 墙 基于 专门 的 硬件 平台 ,没有 操作 系统 ,采用 专 有 的 ASIC、NP 芯片 , 比 其 他 种 
类 的 防火 墙 速度 更 快 ,处 理 能 力 更 强 , 性 能 更 高 。 如 国内 方正 信息 安全 公司 研发 的 NP 十 ASIC 
防火 墙 突破 了 性 能 瓶颈 。 这 类 防火 墙 由 于 是 专用 OS( 操 作 系 统 ) ,因此 防火 墙 本 身 的 漏洞 较 少 ， 
不 过 价格 相对 较 高 。 


于 :项 


7.2.3 防火 墙 系统 安装 与 配置 基础 


目前 ,国内 有 很 多 厂家 研制 出 自己 的 防火 墙 ,如 方正 的 方 御 防 火 墙 、 联 想 的 网 御 防 火 墙 等 ， 
国外 的 如 Cisco Pix、NetScreen 等 硬件 防火 墙 。 下 面 仅 以 方正 方 御 防 火 墙 为 例 对 防火 墙 的 安装 
和 配置 加 以 说 明 。 


1. 软 硬 件 安装 


方 御 防 火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl) .串口 配置 程序 (FCInit) 和 日 志 
报警 程序 (LogService) 组 成 。FireControl 是 方 御 的 管理 程序 ,其 作用 是 管理 ,监控 .配置 方 御 和 
设置 入侵 攻击 报警 策略 ,进行 设备 管理 和 日 常 监控 ;FCInit 的 主要 功能 是 初始 化 FG 防火 墙 , 通 
过 配置 串口 来 完成 一 些 初始 化 的 工作 ;LogService 的 功能 是 获取 日 志 、 提 供 日 志 报警 信息 ， 
在 程序 的 安装 过 程 中 ,能 够 自动 装载 数据 和 文件 ,并 在 系统 程序 组 中 ,生成 方 御 防 火 墙 的 程 
序 组 。 

方 御 的 硬件 名 称 为 FireGate, 简 称 FG。 在 硬件 安装 时 ,用 电源 线 将 FireGate 接 上 电源 ,用 网 
线 将 各 网 络 接口 连接 到 FireGate 相应 的 网 口上 。 硬 件 安装 结构 如 图 7-5 所 示 。 
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图 7-5 硬件 安装 结构 
2. 基本 配置 


在 FireControl 安装 程序 完毕 后 , 即 可 在 桌面 上 找到 它 的 快捷 方式 ,FireControl 安装 在 控制 
机 上 ,控制 机 可 以 是 与 FireGate 网 口 相连 的 任意 一 台 机 器 。 

管理 员 第 一 次 启动 FireControl 管理 程序 时 ,应 使 用 在 FCInit 中 新 建 实施 域 时 创建 的 默认 
账号 admin 进行 登录 。 登 录 成 功 以 后 ,为 安全 起 见 ,建议 即刻 修改 admin 账号 的 密码 ,以 策略 管 
理 员 身份 登录 FireControl。 策 略 管理 员 可 自 定义 防火 墙 的 各 种 参数 ,配置 个 性 化 的 防火 墙 。 防 
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火 墙 的 基本 配置 包括 以 下 几 个 方面 : 

1) 别名 

别名 的 设计 是 为 了 方便 策略 管理 员 的 使 用 ,策略 管理 员 可 以 用 好 记 的 别名 代替 多 个 功能 端 
口 以 及 子 网 ,使 配置 不 再 繁琐 。 例 如 使 用 别名 www 代替 端口 80 或 8080, 别 名 office 代替 IP 地 
址 为 105. 118. 0. 0, 子 网 掩 码 为 255. 255. 255.0 的 网 段 地 址 ,或 者 把 几 个 离散 的 端口 值 或 网 段 地 
址 统一 用 一 个 别名 进行 管理 。 

别名 是 FG 防火 墙 中 重要 的 特性 ,大 部 分 防火 墙 的 功能 模块 配置 都 是 通过 别名 来 实现 的 ,所 
以 策略 管理 员 需 要 事先 定义 好 相关 的 网 络 地 址 和 端口 的 别名 。 

2) 设备 配置 

设备 配置 是 防火 墙 自身 的 网 络 设置 ,包括 对 接口 设备 配置 和 显示 防火 墙 基本 信息 。FG 初 
始 化 完成 后 ,以 策略 管理 员 登 录 FG, 首 先 需要 进行 设备 配置 。 用 户 可 以 根据 自己 实际 的 网 络 需 
求 在 设备 配置 模块 中 通过 对 网 络 接口 设备 的 设置 实现 多 种 工作 模式 。 防 火 墙 可 以 有 3 种 工作 
模式 : 桥 模式 、 路 由 模式 和 混杂 模式 。 另 外 ,FG 还 对 VLAN 提供 充分 支持 。 

(1) 桥 模式 : 如 果 用 户 不 想 改变 原 有 的 网 络 拓扑 结构 和 设置 ,可 以 将 防火 墙 设置 成 桥 模式 。 
在 桥 模式 下 ,网 络 间 的 访问 是 透明 的 ,所 有 网 口 设备 将 构成 一 个 网 桥 。 

(2) 路 由 模式 : 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ,防火墙 的 各 个 网 口 设 备 的 IP 地 
址 都 位 于 不 同 的 网 段 。 

(3) 混杂 模式 : 指 防火 墙 部 分 网 口 在 路 由 模式 下 工作 ,部 分 网 口 在 透明 桥 模式 下 工作 。 即 
某 些 子 网 之 间 以 路 由 方式 通信 ,而 某 些 子 网 可 以 透明 通信 。 

3) SNMP 配置 

FG 支持 SNMP 简单 网 络 管理 协议 。 一 方面 ,网 络 管理 工具 可 以 实时 获取 FG 的 状态 为 
其 提供 相关 的 系统 状态 、 网 络 接口 状态 、IP 状态 .ARP 表 状 态 和 SNMP 服务 状态 等 信息 。 另 
一 方面 ,FG 为 网 络 管理 平台 定期 提供 有 关 FG 防火 墙 的 信息 ,如 入 侵 信息 、 管 理 信息 和 系统 
信息 。 

SNMP 的 界面 配置 可 分 为 4 个 部 分 。 

(1) 防火 墙 位 置 标识 : 对 系统 本 地 位 置信 息 进行 配置 。 

(2) 共同 体 (Community) : 用 于 简单 的 权限 控制 ,默认 为 fgprivate。 

(3) SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 

(4) 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 ,默认 端口 号 为 162 。 

4) 双 机 热 备 

FG 防火墙 双 机 热 备份 系统 是 由 两 台 配 置 相同 的 防火 墙 组 成 ,采用 主 从 工作 方式 。 正 常情 
况 下 一 台 处 于 工作 状态 ,为 主 防火 墙 , 男 一 台 处 于 热 备 状态 ,为 从 防火 墙 。 当主 防 火 墙 发 生 
网 络 故障 和 硬件 故障 等 情况 时 ,备份 防火 墙 可 以 迅速 切换 工作 状态 ,代替 主 防 火 墙 工作 ,从 
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而 保证 了 整个 网 络 的 正常 运行 。 双 机 热 备 功能 适用 于 对 系统 有 高 可 靠 性 要 求 的 网 络 安全 

双 机 热 备 的 硬件 连接 如 图 7-6 所 示 ,将 防火 墙 的 各 个 网 口 分 别 通过 交换 机 或 集线器 用 网 线 
连接 。 硬 件 连接 完成 后 ,需要 在 FireControl 控制 端 进行 设置 。 只 有 策略 管理 员 可 以 设置 双 机 热 
备 功能 。 双 机 热 备 系统 只 在 桥 和 路 由 模式 下 工作 ,不 支持 混杂 模式 及 VLAN。 


网 口 2 
交换 机 


网 口 1 
交换 机 


网 口 4 
交换 机 


图 7-6 双 机 热 备 连 机 示意 


3. 规则 配置 


FG 防火 墙 提供 基于 状态 检测 技术 的 包 过 滤 ,能 够 根据 数据 包 的 地 址 .协议 和 端口 进行 访问 
控制 。FG 防火 墙 包 过 滤 功 能 主要 是 通过 制订 过 滤 规 则 集 , 对 数据 包头 源 地 址 .目的 地 址 和 端口 
号 .协议 类 型 等 标志 进行 检查 ,判定 是 否 允 许 通 过 。 对 于 满足 过 滤 规 则 的 数据 包 ,根据 规则 的 策 
略 决定 放 过 或 者 丢弃 ,不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 采用 按 顺 序 匹 配 的 方式 , 即 首先 
匹配 前 面 的 规则 , 若 匹配 则 不 再 向 下 执行 ,因此 一 定 要 注意 规则 设置 的 顺序 问题 。 

防火 墙 的 规则 配置 是 面向 网 口 设备 的 ,每 个 网 口上 的 规则 是 指 : 这 个 接口 设备 接收 到 的 数 
据 包 要 经 过 这 些 规则 的 过 滤 , 此 处 的 接口 包括 物理 接口 设备 和 VLAN 设备 。 每 条 规则 详细 描述 
了 源 /目的 地 址 、 目 的 端口 .协议 .数据 流向 .状态 检测 和 策略 等 信息 。 

策略 包括 4 种 : 允许 (ACCEPT) .禁止 (DROP) .自动 封禁 (AUTO) ,用户 认证 (AUTH) 。 
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(1) 允许 : 接受 此 包 。 

(2) 禁止 : 丢弃 此 包 。 

(3) 自动 封禁 : FG 启动 人 侵 检测 功能 后 ,需要 在 防火 墙 模块 相应 接口 设备 (包括 物理 网 口 、 
VLAN 设备 ) 上 添加 一 条 “自动 封禁 "规则 ,才能 自动 封禁 人 侵 了 P。FG 的 每 个 网 口 都 可 以 做 自动 
封禁 。 一 般 情 况 下 ,如 果 入 侵 检 测 功 能 的 自动 封禁 设置 选择 物理 网 口 进行 监听 。 

(4) 用 户 认证 : 对 于 分 配 了 公 网 IP 的 内 部 用 户 , 如 果 出 于 安全 的 目的 ,管理 员 希 望 用 户 必 
须 通过 认证 才能 访问 因特网 , 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方式 (内 置 账号 认证 ,或 第 
三 方 认证 ) ,并 且 在 防火 墙 模块 的 相应 接口 设备 上 (一 般 是 内 部 网 对 应 的 网 口 ) 加 一 条 用 户 认 证 
规则 。FG 的 每 个 接口 设备 都 可 以 添加 认证 规则 ,包括 每 一 个 物理 网 口 ( 如 网 口 1、 网 口 2 等 ) 和 
VLAN 设备 (如 网 口 2. 100) 。 


7.2.4 防火 墙 系统 安装 与 配置 实例 


为 使 读者 更 加 容易 理解 防火 墙 的 概念 和 配置 方法 。 下 面 仍 以 方正 方 御 防火 墙 为 例 , 在 一 个 
简单 的 网 络 环境 中 安装 和 配置 防火 墙 。 


1. 基础 环境 


网 络 安装 防火 墙 前 其 拓扑 结构 如 图 7-7 所 示 ,具体 环境 如 下 。 
(1) 外 网 ( 即 外 部 网 ) 接 口 S1 地 址 为 211. 156. 169. 6/30( 子 网 掩 码 表示 由 30 个 1 组 成 ,下 
同 ), 上 连 因特网 接口 端 地 址 为 211. 156. 169. 5/30。 
(2) 内 网 ( 即 内 部 网 ) 接 口 地 址 有 两 个 。 
。 E0: 210. 156. 169. 1/28( 可 用 地 址 空间 是 210. 156. 169. 1 一 210. 156. 169. 14 ,广播 地 址 为 
210.156.169.15) 。 
。 E0: 192.168. 1. 1/24( 内 部 网 私有 地 址 ,地址 空间 为 192. 168. 1. 1 一 192. 168. 1. 254 ,广播 
地 址 为 192. 168. 1. 255) 。 
(3) 对 外 服务 器 默认 网 关 为 210. 156. 169. 1 ,内 部 网 主机 默认 网 关 为 192. 168. 1. 1 。 
(4) 部 分 外 网 服务 器 地 址 如 下 。 
。 WWW 服务 器 : 210. 156. 169. 2/28 。 
E-mail 服务 器 : 210. 156. 169. 3/28 。 
FTP 服务 器 : 210. 156. 169. 4/28 。 
DNS 服务 器 : 210. 156. 169. 5/28。 
代理 服务 器 : 210. 156. 169. 6/28 。 
Telnet 服务 器 : 210. 156. 169. 7/28 。 
(5) 部 分 内 网 主机 地 址 如 下 。 
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(6) 内 部 网 主机 通过 代理 服务 器 (210. 156. 169.6) 上 网 。 
2. 实施 后 环境 


网 络 安装 防火 墙 后 ,其 拓扑 结构 如 图 7-8 所 示 ,具体 环境 如 下 : 


(1) 防火 墙 工作 在 混杂 模式 ; 


(2) 内 部 主机 同 内 部 服务 器 系统 严格 分 开 ; 
(3) 内 部 私有 地 址 主机 ,内 部 服务 器 系统 ,外 部 网 络 分 成 严格 的 3 个 区 域 ( 内 网 ,外 网 ,DMZ 


区 域 ); 


(4) 内 网 网 口 对 应 防火 墙 上 网 口 1, 外 网 网 口 对 应 防火 墙 上 网 口 2,DMZ 区 域 对 应 防火 墙 网 
口 3( 网 口 4 未 使 用 ,如 果 用 户 购 买 的 是 3 端口 防火 墙 , 则 无 网 口 4); 
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图 7-8 安装 防火 墙 后 网 络 拓扑 结构 


(5) 在 各 个 区 域 之 间 实 施 严格 的 访问 控制 ,保障 系统 安全 ; 

(6) 内 部 服务 器 系统 采用 公有 地 址 ,内 部 网 访问 外 部 网 通过 NAT 实现 ,取代 以 前 的 代理 服 
务 器 系统 ; 

(7) 将 防火 墙 控 制 端 放 置 在 内 部 网 ; 

(8) 控制 端 地 址 为 192. 168. 1. 7/24; 

(9) 路 由 器 上 将 取消 E0 的 第 2 个 地 址 192. 168. 1. 1/24。 


3. 配置 策略 


1) 基本 配置 

(1) 网 口 1 设 为 防火 墙 内 部 网 接口 和 管理 口 , 地 址 192. 168. 1.1, 设 置 好 相应 的 子 网 掩 码 后 
将 其 选 为 控制 口 ,然后 提交 系统 ,使 设备 配置 生效 ,如 图 7-9 所 示 。 

(2) 将 DMZ 区 域 和 外 网 区 域 设 置 为 桥 ,同时 在 桥 上 绑 定 IP 地 址 210. 156. 169. 6/28 (为 原 代 
理 服 务 器 地 址 ) ,配置 完 后 提交 系统 ,使 设备 配置 生效 ,如 图 7-10 所 示 。 

(3) 添加 内 部 网 .DMZ 区 域 以 及 外 部 网 各 设备 别名 ,如 图 7-11 所 示 。 

2) 规则 配置 

(1) 按照 实际 情况 配置 各 种 安全 措施 ,如 内 部 网 访问 DMZ 区 域 WWW 服务 器 规则 ,内 部 网 
访问 DMZ 区 域 Telnet 服务 器 规则 等 ,如 图 7-12 所 示 。 
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图 7-9 网 口 1 配置 


网 口 2, 网 口 3 210. 156. 169. 6 255. 255. 255. 240 


图 7-10 桥 配置 


400 


王 乳 口 文件 (E) 别名 (@) 哲 作 (Ww) 查看 帮助 由 


二 EE 


EE 

DNZ fasi1 服 务 器 ”单个 TI 210. 156, 169. 3/255. 255. 255. 255 
DMZ FIP 服 务 锋 l 210. 156, 169. 4/255. 255. 255. 255 
DNZ Telnet 服 务 器 210. 156. 169. 7/255. 255. 255. 255 
DWZ YY 服务 器 = 210. 156. 169. 2/255. 255. 255. 255 
防火 寺 控 制 绒 单 192. 168. 1. 7/255. 255. 255. 255 

防火 培 外 网 地 址 单 210. 156. 169. 6/255. 255. 255. 255 
路 由 器 网 关 210. 156. 169. 1/255. 255. 255. 255 

网 网 段 网 段 192. 168.1. 0/255. 255. 255. 0 


图 7-11 配置 设备 别名 
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图 7-12 配置 防火 墙 规则 


(2) NAT 规则 设置 。 在 原 系统 中 ,内 部 网 通过 代理 服务 器 210. 156. 169.6 上网。 调整 后 ， 
内 部 网 的 网 络 用 户 可 以 直接 上 网 ,不 需要 代理 服务 器 。 在 防火 墙 上 设置 NAT 功能 实现 地 址 转 


换 : 内 部 网 访问 外 部 WWW 时 ,全 部 将 内 部 地 址 转换 成 防火 墙 外 部 网 地 址 210. 156. 169. 6。 如 
图 7-13 所 示 。 


FireControl | 
党 录 (So) 文件 (E) 别名 @ 操作 (W) 查看 (VW) 帮助 (起 
FonEw 


x 


图 7-13 配置 NAT 规则 


7.3 入侵 检测 
7.3.1 入 侵 检 测 系 统 简介 


1. 入 侵 检 测 系 统 概念 


当 越 来 越 多 的 公司 将 其 核心 业务 向 因特网 转移 的 时 候 , 网 络 安全 作为 一 个 无 法 回避 的 问题 
旦 现在 人 们 面前 。 传 统 的 网 络 安全 系统 一 般 采 用 防火 墙 作 为 安全 的 第 一 道 防线 。 而 随 着 攻击 
者 网 络 知识 的 日 趋 成 熟 , 攻 击 工具 与 手法 的 日 趋 复杂 多 样 , 单 纯 的 防火 墙 策略 已 经 无 法 满足 对 
安全 高 度 敏感 的 部 门 的 需要 ,网 络 的 防卫 必须 采用 一 种 纵深 的 、 多 样 的 手段 。 与 此 同时 ,当今 的 
网 络 环境 也 变 得 越 来 越 复 杂 , 各 式 各 样 的 复杂 设备 需要 不 断 地 升级 、 补 漏 , 这 使 得 网 络 管理 员 的 
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工作 不 断 加 重 ,一 些 不 经 意 的 朴 忽 便 有 可 能 造成 安全 的 重大 隐患 。 在 这 种 环境 下 ,和 人 侵 检测 系 
统 成 为 了 安全 市 场 上 新 的 热点 ,不 仅 愈 来 愈 多 地 受到 人 们 的 关注 ,而且 已 经 开始 在 各 种 不 同 的 
环境 中 发 挥 其 关键 作用 。 

入 侵 检 测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补充 ,入侵 检 
测 技术 能 够 帮助 系统 对 付 网 络 攻 击 ,扩展 了 系统 管理 员 的 安全 管理 能 力 (包括 安全 审计 、 监 视 、 
攻击 识别 和 响应 ) ,提高 了 信息 安全 基础 结构 的 完整 性 。 它 从 计算 机 网 络 系统 中 的 若干 关键 点 
收集 信息 ,并 分 析 这 些 信息 。 和 人 侵 检测 被 认为 是 防火 墙 之 后 的 第 二 道 安 全 闸门 ,在 不 影响 网 络 
性 能 的 情况 下 能 对 网 络 进行 监测 。 

“入 侵 ”(Intrusion) 是 个 广义 的 概念 ,不 仅 包 括 被 发 起 攻击 的 人 (如 恶意 的 黑客 ) 取 得 超出 合 
法 范围 的 系统 控制 权 , 也 包括 收集 漏洞 信息 、 拒 绝 服务 (Denial of Service) 等 对 计算 机 系统 造成 
危害 的 行为 。 入 侵 检测 (Intrusion Detection) ,顾名思义 , 便 是 对 入 侵 行为 的 发 觉 。 它 通过 对 计 
算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信息 并 对 其 进行 分 析 , 从 中 发 现 网 络 或 系统 中 是 否 
有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 进 行人 侵 检 测 的 软件 与 硬件 的 组 合 便 是 入 侵 检测 系 
统 (IDS,Intrusion Detection System) 。 与 其 他 安全 产品 不 同 的 是 ,入 侵 检测 系统 需要 更 多 的 智 
能 , 它 必 须 能 够 对 得 到 的 数据 进行 分 析 , 并 得 出 有 用 的 结果 。 一 个 合格 的 入侵 检测 系统 能 大 大 
简化 管理 员 的 工作 ,保证 网 络 安全 的 运行 。 


2. 入 侵 检 测 系统 的 功能 


由 于 入 侵 检测 系统 的 市 场 在 近 几 年 中 飞速 发 展 , 许 多 公司 相继 投入 到 这 一 领域 上 来 。 有 的 
作为 独立 的 产品 ,有 的 作为 防火 墙 的 一 部 分 ,其 结构 和 功能 也 不 尽 相同 。 通 常 来 说 ,入 侵 检测 系 
统 均 应 包括 以 下 一 些 主要 功能 : 

(1) 监测 并 分 析 用 户 和 系统 的 活动 ; 

(2) 核查 系统 配置 和 漏洞 ; 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 ; 

(4) 识别 已 知 的 攻击 行为 ; 

(5) 统计 分 析 异 常 行为 ; 

(6) 操作 系统 日 志 管 理 ,并 识别 违反 安全 策略 的 用 户 活动 。 


3. 入 侵 检 测 系统 分 类 


一 般 来 说 ,入 侵 检测 系统 可 分 为 主机 型 和 网 络 型 。 在 实际 使 用 时 ,也 可 将 二 者 结合 使 用 。 

主机 型 人 侵 检 测 系统 往往 以 系统 日 志 、 应 用 程序 日 志 等 作为 数据 源 ,当然 也 可 以 通过 其 他 
手段 (如 监督 系统 调用 ) 从 所 在 的 主机 收集 信息 并 进行 分 析 。 主 机 型 人 侵 检测 系统 保护 的 一 般 
是 所 在 的 系统 。 主 机 型 IDS 的 优点 是 : 系统 的 内 在 结构 没有 任何 束缚 ,同时 可 以 利用 操作 系统 
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本 身 提供 的 功能 、 并 结合 异常 分 析 , 更 准确 地 报告 攻击 行为 。 它 的 缺点 是 : 必须 为 不 同 的 平台 
发 不 同 的 程序 ,增加 了 系统 负荷 。 

网 络 型 人 侵 检测 系统 的 数据 源 则 是 网 络 上 的 数据 包 。 通 常 将 一 台 主 机 的 网 卡 设 为 混杂 模 
式 , 监 听 所 有 本 网 段 内 的 数据 包 并 进行 判断 。 一 般 网 络 型 人 侵 检 测 系统 担负 着 保护 整个 网 段 的 
任务 。 网 络 型 IDS 的 优点 主要 是 简便 ,一 个 网 段 上 只 须 安装 一 个 或 几 个 这 样 的 系统 , 便 可 以 监 
测 整个 网 段 的 情况 。 同 时 ,由 于 往往 使 用 单独 的 计算 机 做 这 种 应 用 ,不 会 给 运行 关键 业务 的 主 
机 带 来 负载 上 的 增加 。 它 的 缺点 是 : 由 于 现在 网 络 的 结构 日 趋 复杂 ,以 及 高 速 网 络 的 普及 ,这 种 
结构 已 逐渐 显示 出 其 局 限 性 。 


4. 入 侵 检 测 系 统 的 组 成 及 部 署 


一 般 来 说 入侵 检测 系统 由 3 部 分 组 成 ,分 别 是 事件 产生 器 、 事 件 分 析 器 和 响应 单元 。 通 常 ， 
这 3 部 分 分 别 运 行 在 3 台独 立 的 主机 上 。 对 于 IDS 而 言 , 事 件 产生 器 所 在 的 位 置 是 十 分 重要 的 ， 
因为 它 决定 了 “事件 ”的 可 见 度 。 

对 于 主机 型 IDS, 其 事件 产生 器 位 于 其 所 监测 的 主机 上 。 

对 于 网 络 型 IDS, 其 事件 产生 器 的 位 置 有 多 种 可 能 。 如 果 网 段 用 总 线 式 的 集线器 相连 , 则 可 
将 其 简单 地 接 在 集线器 的 一 个 端口 上 。 对 于 交换 式 以 太 网 交换 机 ,问题 则 会 变 得 复杂 。 由 于 交 
换 机 不 采用 共享 媒质 的 办 法 ,传统 的 采用 一 个 sniffer 来 监听 整个 子 网 的 办 法 则 不 再 可 行 。 解 决 
的 办 法 有 : 

(1) 交换 机 的 核心 芯片 上 一 般 有 一 个 用 于 调试 的 端口 (span port) ,任何 其 他 端口 的 进出 信 
息 都 可 从 此 得 到 。 如 果 交 换 机 厂商 把 此 端口 开放 出 来 ,用 户 可 将 IDS 系统 接 到 此 端口 上 。 这 种 
方法 的 优点 是 无 须 改 变 IDS 体系 结构 ,缺点 是 采用 此 端口 会 降低 交换 机 人 性能。 

(2) 把 和 人 侵 检测 系统 放 在 交换 机 内 部 或 防火 墙 内 部 等 数据 流 的 关键 出 入口 。 这 种 方法 的 优 
点 是 可 以 得 到 几乎 所 有 的 关键 数据 ,缺点 是 必须 与 其 他 厂商 紧密 合作 ,并 且 会 降低 网 络 性 能 。 

(3) 采用 分 接 器 (Tap) ,将 其 接 在 所 有 要 监测 的 线路 上 。 这 种 方法 的 优点 是 在 不 降低 网 络 
性 能 的 前 提 下 收集 了 所 需 的 信息 ,缺点 是 必须 购买 额外 的 设备 (Tap) 。 


5. 入 侵 检 测 技 术 分 类 


对 各 种 事件 进行 分 析 , 从 中 发 现 违反 安全 策略 的 行为 是 人 侵 检测 系统 的 核心 功能 。 从 技术 
上 ,入 侵 检 测 分 为 两 种 : 一 种 基于 标识 (signature-based) , 另 一 种 基于 异常 情况 Canomaly-based) 。 

对 于 基于 标识 的 检测 技术 来 说 ,首先 要 定义 违背 安全 策略 的 事件 的 特征 ,如 网 络 数据 包 的 
某 些 头 信息 。 检 测 主 要 就 是 判别 在 所 收集 到 的 数据 中 是 否 出 现 了 这 类 特征 。 此 方法 非常 类 似 
杀毒 软件 。 

而 基于 异常 的 检测 技术 则 是 先 定义 一 组 系统 “正常 ”情况 的 数值 ,如 CPU 利用 率 内存 利用 
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率 、 文 件 校 验 和 等 (这 类 数据 可 以 人 为 定义 ,也 可 以 通过 观察 系统 、 并 用 统计 的 办 法 得 出 ) ,然后 
将 系统 运行 时 的 数值 与 所 定义 的 “正常 ”情况 比较 ,得 出 是 否 有 被 攻击 的 迹象 。 这 种 检测 方式 的 
核心 在 于 如 何 定义 所 谓 的 “正常 ”情况 。 

以 上 两 种 检测 技术 的 方法 、 所 得 出 的 结论 有 非常 大 的 差异 。 基 于 异常 的 检测 技术 的 核心 是 
维护 一 个 知识 库 。 对 于 已 知 的 攻击 , 它 可 以 详细 准确 地 报告 出 攻击 类 型 ,但 是 对 未 知 攻击 却 效 
果 有 限 , 而 且 知 识 库 必须 不 断 更 新 。 基 于 异常 的 检测 技术 则 无 法 准确 判别 出 攻击 的 手法 ,但 它 
可 以 (至 少 在 理论 上 可 以 ) 判 别 更 广泛 、 甚 至 未 发 觉 的 攻击 。 如 果 条 件 允 许 , 两 者 结合 的 检测 会 
达到 更 好 的 效果 。 


6. 入 侵 检 测 系统 通信 协议 


IDS 系统 组 件 之 间 需 要 通信 ,不 同 厂商 的 IDS 系统 之 间 也 需要 通信 。 如 何 保证 分 析 系 统 与 
控制 系统 之 间 传 输 信 息 的 真实 性 和 完整 性 ,怎样 对 通信 的 双方 进行 身份 验证 和 保密 传输 ,怎样 
防止 主动 和 被 动 攻 击 , 如 何在 系统 异常 中 断 时 正常 工作 ,等 等 。 所 有 这 些 均 说 明 : 定义 统一 的 协 
议 ,使 各 部 分 能 够 根据 协议 所 制订 的 标准 进行 沟通 是 十 分 必要 的 。 

IETF 目前 有 一 个 专门 的 小 组 IDWG(Intrusion Detection Working Group) 负 责 定 义 这 种 通 
信和 格式 , 称 作 IDEF(Intrusion Detection Exchange Format) 。 目 前 只 有 相关 的 草案 ,并 未 形成 正 
式 的 REFC 文档 。 尽 管 如 此 ,草案 为 IDS 各 部 分 之 间 甚 至 不 同 IDS 系统 之 间 的 通信 提供 了 一 定 的 
指引 。 另 外 ,IAP(Intrusion Alert ProtocoD) 是 IDWG 制订 的 、 运 行 于 TCP 之 上 的 应 用 层 协 议 ,其 
设计 在 很 大 程度 上 参考 了 HTTP, 并 且 补 充 了 许多 其 他 功能 (如 可 从 任意 端 发 起 连接 ,结合 了 加 
密 、 身 份 验 证 等 ) 。 


7.3.2 入 侵 检测 系统 基本 原理 


1. 信息 收集 


人 侵 检 测 的 基础 是 信息 收集 ,内 容 包 括 系统 网络、 数据 及 用 户 活动 的 状态 和 行为 。 而 且 ， 
需要 在 计算 机 网 络 系统 中 的 若干 不 同 关键 点 (不 同 网 段 和 不 同 主机 ) 收 集 信息 , 尽 可 能 扩大 检测 
范围 。 当 然 , 入 侵 检 测 很 大 程度 上 依赖 于 收集 信息 的 可 靠 性 和 正确 性 ,因此 ,很 有 必要 只 利用 所 
知道 的 真正 的 和 精确 的 软件 来 报告 这 些 信息 。 因 为 黑客 经 党 替换 软件 以 搞 混和 移 走 这 些 信 息 ， 
例如 替换 被 程序 调用 的 子 程 序 、 库 和 其 他 工具 。 黑 客 对 系统 的 修改 可 能 使 系统 功能 失常 但 表面 
上 看 起 来 跟 正常 的 一 样 。 例 如 ,UNIX 系统 的 PS 指令 可 以 被 替换 为 一 个 不 显示 侵 和 过程 的 指 
令 ,或 者 是 编辑 器 被 蔡 换 成 一 个 读 取 不 同 于 指定 文件 的 文件 。 这 需要 保证 用 来 检测 网 络 系统 的 
软件 的 完整 性 ,特别 是 入 侵 检 测 系统 软件 本 身 应 具有 相当 强 的 坚固 性 ,防止 被 自 改 而 收集 到 错 
误 的 信息 。 入 侵 检测 利用 的 信息 一 般 来 自 以 下 4 个 方面 : 
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1) 系统 和 网 络 日 志文 件 

黑客 经 常 在 系统 日 志文 件 中 留 下 他 们 的 踪迹 ,因此 ,充分 利用 系统 和 网 络 日 志文 件 信息 是 
检测 入 侵 的 必要 条 件 。 日 志 中 包含 发 生 在 系统 和 网 络 上 的 不 寻常 和 不 期 望 活动 的 证 据 , 这 些 证 
据 可 以 指出 有 人 正在 人 侵 或 已 成 功 和 人 侵 了 系统 。 通 过 查看 日 志文 件 ,能 够 发 现成 功 的 人 侵 或 人 
侵 企图 ,并 很 快 地 启动 相应 的 应 急 响 应 程序 。 日 志文 件 中 记录 了 各 种 行为 类 型 ,每 种 类 型 又 包 
含 不 同 的 信息 ,例如 记录 * 用 户 活 动 "类 型 的 日 志 , 就 包含 登录 .用户 ID 改变 ,用户 对 文件 的 访 
问 、 授 权 和 认证 信息 等 内 容 。 很 显然 地 ,对 用 户 活动 来 讲 , 不 正常 的 或 不 期 望 的 行为 就 是 重复 登 
录 失 败 、 登 录 到 不 期 望 的 位 置 以 及 非 授权 的 企图 访问 重要 文件 等 。 

2) 目录 和 文件 中 的 不 期 望 的 改变 

网 络 环境 中 的 文件 系统 包含 了 很 多 软件 和 数据 文件 ,其 中 包含 有 重要 信息 的 文件 和 私有 数 
据 文 件 经 常 是 黑客 修改 或 破坏 的 目标 。 目 录 和 文件 中 的 不 期 望 的 改变 (包括 修改 .创建 和 删 
除 ) ,特别 是 那些 正常 情况 下 限制 访问 的 ,很 可 能 就 是 一 种 入 侵 产 生 的 指示 和 信号 。 黑 客 经 常 替 
换 、 修 改 和 破坏 他 们 获得 访问 权限 系统 上 的 文件 ,同时 为 了 隐藏 他 们 的 表现 及 活动 痕迹 ,又 都 会 
尽力 去 替换 系统 程序 或 修改 系统 日 志文 件 。 

3) 程序 执行 中 的 不 期 望 行为 

网 络 系统 上 的 程序 执行 一 般 包 括 操作 系统 、 网 络 服务 .用户 启动 的 程序 和 特定 目的 的 应 用 ， 
例如 数据 库 服务 器 。 每 个 在 系统 上 执行 的 程序 由 一 到 多 个 进程 来 实现 。 每 个 进程 执行 在 具有 
不 同 权限 的 环境 中 ,这 种 环境 控制 着 进程 可 以 访问 的 系统 资源 .程序 和 数据 文件 等 。 一 个 进程 
的 执行 行为 由 它 运 行 时 执行 的 操作 来 表现 ,操作 执行 的 方式 不 同 , 它 利用 的 系统 资源 也 就 不 同 。 
操作 包括 计算 ,文件 传输 .设备 和 其 他 进程 ,以 及 与 网 络 间 其 他 进程 的 通信 。 一 个 进程 出 现 了 不 
期 望 的 行为 可 能 表明 黑客 正在 和 人 侵 系统 。 黑 客 可 能 会 将 程序 或 服务 的 运行 分 解 , 从 而 导致 程序 
以 非 管理 员 意 图 的 方式 操作 。 

4) 物理 形式 的 人 侵 信 息 

包括 两 个 方面 的 内 容 , 一 是 未 授权 的 对 网 络 硬件 的 连接 ;二 是 对 物理 资源 的 未 授权 访问 。 
黑客 会 想方设法 去 突破 网 络 的 周边 防卫 ,如 果 他 们 能 够 在 物理 上 访问 内 部 网 ,就 能 安装 他 们 自 
己 的 设备 和 软件 。 由 此 ,黑客 就 可 以 知道 网 上 的 由 用 户 加 上 去 的 不 安全 (未 授权 ) 设 备 ,然后 利 
用 这 些 设备 访问 网 络 。 例 如 ,用 户 在 家 里 可 能 安装 Modem 以 访问 远程 办 公 室 , 与 此 同时 黑客 正 
在 利用 自动 工具 来 识别 在 公共 电话 线 上 的 Modem, 如 果 拨 号 访问 流量 经 过 了 这 些 自动 工具 , 那 
么 这 一 个 拨号 访问 就 成 为 了 威胁 网 络 安全 的 后 门 。 黑 客 就 会 利用 这 个 后 门 来 访问 内 部 网 ,从 而 
越过 了 内 部 网 原 有 的 防护 措施 ,然后 捕获 网 络 流量 ,进而 攻击 其 他 系统 ,并 偷 取 敏感 的 和 有 信 
息 等 。 


2. 信号 分 析 
人 侵 检测 的 核心 是 信和 号 分 析 。 针 对 上 述 4 类 收集 到 的 有 关系 统 、 网 络 、 数 据 及 用 户 活动 的 
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状态 和 行为 的 信息 ,一 般 通 过 3 种 技术 手段 进行 分 析 : 模式 匹配 ,统计 分 析 和 完整 性 分 析 。 其 中 
前 两 种 方法 用 于 实时 的 入侵 检测 ,而 完整 性 分 析 则 用 于 事后 分 析 。 

1) 模式 匹配 

模式 匹配 就 是 将 收集 到 的 信息 与 已 知 的 网 络 和 人 侵 和 系统 误 用 模式 数据 库 进 行 比较 ,从 而 发 
现 违 背 安 全 策略 的 行为 。 该 过 程 可 以 很 简单 (如 通过 字符 串 匹 配 来 寻找 一 个 简单 的 条 目 或 指 
令 ), 也 可 以 很 复杂 (如 利用 正规 的 数学 表达 式 来 表示 安全 状态 的 变化 )。 一 般 来 讲 , 一 种 进攻 模 
式 可 以 用 一 个 过 程 ( 如 执行 一 条 指令 ) 或 一 个 输出 (如 获得 权限 ) 来 表示 。 该 方法 的 一 大 优点 是 
只 须 收集 相关 的 数据 集合 ,这 样 可 以 显著 减少 系统 负担 , 且 该 技术 已 相当 成 熟 。 它 与 病毒 防火 
墙 采用 的 方法 一 样 , 检 测 准 确 率 和 效率 都 相当 高 。 但 是 ,该 方法 存在 的 弱点 是 需要 不 断 的 升级 
以 对 付 不 断 出 现 的 黑客 攻击 手法 ,不 能 检测 到 从 未 出 现 过 的 黑客 攻击 手段 。 

2) 统计 分 析 

统计 分 析 方 法 首先 给 系统 对 象 (如 用 户 文件 .目录 和 设备 等 ) 创 建 一 个 统计 描述 ,统计 正常 
使 用 时 的 一 些 测量 属性 (如 访问 次 数 、 操 作 失 败 次 数 和 延 时 等 )。 测 量 属性 的 平均 值 将 被 用 来 与 
网 络 、 系 统 的 行为 进行 比较 , 当 观 察 值 在 正常 值 范 围 之 外 时 ,就 认为 有 入 侵 发 生 。 例 如 ,统计 分 
析 可 能 标识 一 个 不 正常 行为 ,因为 它 发 现 一 个 在 晚上 8 点 至 早上 6 点 不 登录 的 账户 却 在 凌晨 2 
点 试图 登录 。 其 优点 是 可 检测 到 未 知 的 入 侵 和 更 为 复杂 的 入侵 ,缺点 是 误 报 、 漏 报 率 高 , 且 对 用 
户 正常 行为 的 突然 改变 不 适应 。 具 体 的 统计 分 析 方 法 如 基于 专家 系统 的 .基于 模型 推理 的 和 基 
于 神经 网 络 的 分 析 方法 ,目前 正 处 于 研究 热点 和 迅速 发 展 之 中 。 

3) 完整 性 分 析 

完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 , 这 经 常 包括 文件 和 目录 的 内 容 及 属性 ， 
它 在 发 现 被 更 改 以 及 被 特洛伊 化 的 应 用 程序 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 力 的 加 密 机 
制 , 称 为 消息 摘要 函数 (如 MD5), 它 能 识别 哪怕 是 微小 的 变化 。 其 优点 是 不 管 模式 匹配 方法 和 
统计 分 析 方 法 能 否 发 现 和 人 侵 , 只 要 是 成 功 的 攻击 导致 了 文件 或 其 他 对 象 的 任何 改变 , 它 都 能 够 
发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ,不 用 于 实时 响应 。 尽 管 如 此 ,完整 性 检测 方法 还 应 该 是 
网 络 安全 产品 的 必要 手段 之 一 。 例 如 ,可 以 在 每 一 天 的 某 个 特定 时 间 内 开启 完整 性 分 析 模 块 ， 
对 网 络 系统 进行 全 面 的 扫描 检查 。 

入 侵 检 测 作 为 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实 
时 保护 ,在 网 络 系统 受到 危害 之 前 拦截 和 响应 和 人 侵 ,从 立体 纵深 、 多 层次 防御 的 角度 对 系统 实施 
保护 。 在 国内 , 随 着 上 网 的 关键 部 门 .关键 业务 越 来 越 多 ,人 迫切 需要 具有 自主 版 权 的 人 侵 检测 产 
品 。 但 现状 是 入 侵 检测 仅仅 停留 在 研究 和 实验 样品 (缺乏 升级 和 服务 ) 阶段, 或 者 是 防火 墙 中 集 
成 一 些 较 为 初级 的 人 侵 检测 模块 。 可 见 , 入 侵 检测 产品 仍 具有 较 大 的 发 展 空间 ,从 技术 途径 来 
讲 , 除 了 完善 常规 的 ,传统 的 技术 (模式 识别 和 完整 性 检测 ) 外 ,应 重点 加 强 统计 分 析 的 相关 技术 
研究 。 
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7.3.3 人 入侵 防 护 系统 


随 着 网 络 人 侵 事件 的 不 断 增 加 和 黑客 攻击 水 平 的 不 断 提 高 ,一 方面 企业 网 络 感染 病毒 . 遭 
受 攻击 的 频率 日 益 加快 , 另 一 方面 企业 网 络 受 到 攻击 作出 响应 的 时 间 却 越 来 越 滞 后 。 解 决 这 一 
矛盾 ,传统 的 防火 墙 或 人 侵 检测 技术 (IDS) 已 显得 力不从心 ,这 就 需要 引入 一 种 全 新 的 技术 一 一 
入 侵 防 护 系统 (IPS,Intrusion Prevention System) 。 


1. IPS 简介 


防火 墙 是 实施 访问 控制 策略 的 系统 ,对 流 经 的 网 络 流量 进行 检查 ,拦截 不 符合 安全 策略 的 
数据 包 。 和 侵 检测 技术 (IDS) 通 过 监视 网 络 或 系统 资源 ,寻找 违反 安全 策略 的 行为 或 攻击 迹象 ， 
并 发 出 报警 。 传 统 的 防火 墙 旨 在 拒绝 那些 明显 可 疑 的 网 络 流量 ,但 仍然 允许 某 些 流量 通过 , 因 
此 防火 墙 对 于 很 多 人 侵 攻 击 仍然 无 计 可 施 。 绝 大 多 数 IDS 系统 都 是 被 动 的 ,而 不 是 主动 的 。 也 
就 是 说 ,在 攻击 实际 发 生 之 前 ,它们 往往 无 法 预先 发 出 警报 。 而 人 侵 防 护 系统 (IPS) 则 倾向 于 
提供 主动 防护 ,其 设计 宗旨 是 预先 对 和 人 侵 活动 和 攻击 性 网 络 流量 进行 拦截 ,避免 其 造成 损失 ,而 
不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。IPS 是 通过 直接 栓 入 到 网 络 流量 中 实现 这 
一 功能 的 , 即 通 过 一 个 网 络 端口 接收 来 自 外 部 系统 的 流量 ,经 过 检查 确认 其 中 不 包含 异常 活动 
或 可 疑 内 容 后 ,再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 这 样 一 来 ,有 问题 的 数据 包 , 以 及 
所 有 来 自 同一 数据 流 的 后 续 数据 包 ,都 能 在 IPS 设备 中 被 清除 掉 。 

IPS 实现 实时 检查 和 阻止 人 侵 的 原理 在 于 IPS 拥有 数目 众多 的 过 滤器 ,能 够 防止 各 种 攻击 。 
当 新 的 攻击 手段 被 发 现 之 后 ,IPS 就 会 创建 一 个 新 的 过 滤器 。IPS 数据 包 处 理 引 擎 是 专业 化 定 
制 的 集成 电路 ,可 以 深层 检查 数据 包 的 内 容 。 如 果 有 攻击 者 利用 Layer 2 (介质 访问 控制 ) 至 
Layer 7( 应 用 ) 的 漏洞 发 起 攻击 ,IPS 能 够 从 数据 流 中 检查 出 这 些 攻击 并 加 以 阻止 。 传 统 的 防火 
墙 只 能 对 Layer 3 或 Layer 4 进行 检查 ,不 能 检测 应 用 层 的 内 容 。 防 火 墙 的 包 过 滤 技 术 不 会 针对 
每 一 字 节 进行 检查 ,因而 也 就 无 法 发 现 攻 击 活动 ,而 IPS 可 以 做 到 逐一 字 节 地 检查 数据 包 。 所 
有 流 经 IPS 的 数据 包 都 被 分 类 ,分 类 的 依据 是 数据 包 中 的 报头 信息 ,如 源 IP 地 址 和 目的 了 P 地 
址 、 端 口号 和 应 用 域 。 每 种 过 滤器 负责 分 析 相对 应 的 数据 包 。 通 过 检查 的 数据 包 可 以 继续 前 
进 , 包 含 恶意 内 容 的 数据 包 就 会 被 丢弃 ,被 怀疑 的 数据 包 需 要 接受 进一步 的 检查 。 针 对 不 同 的 
攻击 行为 ,IPS 需要 不 同 的 过 滤器 。 每 种 过 滤器 都 设 有 相应 的 过 滤 规 则 ,为 了 确保 准确 性 ,这 些 
规则 的 定义 非常 广泛 。 在 对 传输 内 容 进 行 分 类 时 ,过 滤 引 擎 还 需要 参照 数据 包 的 信息 参数 ,并 
将 其 解析 至 一 个 有 意义 的 域 中 进行 上 下 文 分 析 , 以 提高 过 滤 的 准确 性 。 过 滤器 引擎 集合 了 流水 
和 大 规模 并 行 处 理 硬件 ,能 够 同时 执行 数 千 次 的 数据 包 过 滤 检 查 。 并 行 过 滤 处 理 可 以 确保 数据 
包 能 够 不 间断 地 快速 通过 系统 ,不 会 对 速度 造成 影响 。 这 种 硬件 加 速 技术 对 于 IPS 具有 重要 意 
义 , 因 为 传统 的 软件 解决 方案 必须 串 行进 行 过 滤 检 查 ,会 导致 系统 性 能 大 打折 扣 。 
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2. IPS 的 种 类 


1) 基于 主机 的 人 侵 防 护 (HIPS) 

HIPS 通过 在 主机 /服务 器 上 安装 软件 代理 程序 ,防止 网 络 攻击 人 侵 操作 系统 以 及 应 用 程 
序 。 基 于 主机 的 人 侵 防 护 能 够 保护 服务 器 的 安全 弱点 不 被 不 法 分 子 所 利用 。Cisco 公司 的 
Okena、NAI 公 司 的 McAfee Entercept、 冠 群 金 展 的 龙 渊 服务 器 核心 防护 都 属于 这 类 产品 ,因此 
它们 在 防范 红色 代码 和 Nimda 的 攻击 中 ,起 到 了 很 好 的 防护 作用 。 基 于 主机 的 入 侵 防护 技术 可 
以 根据 自 定义 的 安全 策略 以 及 分 析 学 习 机 制 来 阻 断 对 服务 器 、 主 机 发 起 的 恶意 入 侵 。HIPS 可 
以 阻 断 缓冲 区 溢出 改变 登录 口令 改写 动态 链接 库 以 及 其 他 试图 从 操作 系统 夺取 控制 权 的 人 
侵 行 为 ,整体 提升 主机 的 安全 水 平 。 在 技术 上 ,HIPS 采用 独特 的 服务 器 保护 途径 ,利用 由 包 过 
滤 、 状 态 包 检测 和 实时 入 侵 检测 组 成 分 层 防 护 体系 。 这 种 体系 能 够 在 提供 合理 吞吐 率 的 前 提 
下 ,最 大 限度 地 保护 服务 器 的 敏感 内 容 , 它 既 可 以 软件 形式 嵌入 到 应 用 程序 对 操作 系统 的 调用 
当中 ,通过 拦截 针对 操作 系统 的 可 疑 调用 ,提供 对 主机 的 安全 防护 ;也 可 以 更 改 操作 系统 内 核 程 
序 的 方式 ,提供 比 操作 系统 更 加 严谨 的 安全 控制 机 制 。 由 于 HIPS 工作 在 受 保护 的 主机 /服务 器 
上 , 它 不 但 能 够 利用 特征 和 行为 规则 检测 ,阻止 诸如 缓冲 区 溢出 之 类 的 已 知 攻击 ,还 能 够 防范 未 
知 攻击 ,防止 针对 Web 页 面 \ 应 用 和 资源 的 未 授权 的 任何 非法 访问 。HIPS 与 具体 的 主机 /服务 
器 操作 系统 平台 紧密 相关 ,不 同 的 平台 需要 不 同 的 软件 代理 程序 。 

2) 基于 网 络 的 和 人 侵 防护 (NIPS) 

NIPS 通过 检测 流 经 的 网 络 流量 ,提供 对 网 络 系统 的 安全 保护 。 巾 于 它 采 用 在 线 连接 方式 ， 
所 以 一 旦 辨识 出 入 侵 行 为 ,NIPS 就 可 以 去 除 整个 网 络 会 话 , 而 不 仅仅 是 复位 会 话 。 同 样 由 于 实 
时 在 线 ,NIPS 需要 具备 很 高 的 性 能 ,以 免 成 为 网 络 的 瓶颈 ,因此 NIPS 通常 被 设计 成 类 似 于 交换 
机 的 网 络 设备 ,提供 线 速 吞 吐 速率 以 及 多 个 网 络 端口 。 

NIPS 必须 基于 特定 的 硬件 平台 ,才能 实现 千 兆 级 网 络 流量 的 深度 数据 包 检测 和 阻 断 功能 。 
这 种 特定 的 硬件 平台 通常 可 以 分 为 3 类 : 网 络 处 理 器 (网 络 芯 片 ) 专用 的 FPGA 编程 芯片 .专用 
的 ASIC 芯片 。 

在 技术 上 ,NIPS 吸取 了 目前 NIDS 的 所 有 成 熟 技术 ,包括 特征 匹配 .协议 分 析 和 异常 检测 。 
特征 匹配 是 最 广泛 应 用 的 技术 ,具有 准确 率 高 .速度 快 的 特点 。 基 于 状态 的 特征 匹配 不 但 可 以 
检测 攻击 行为 的 特征 ,还 能 检查 当前 网 络 的 会 话 状态 ,避免 受到 欺骗 攻击 。 

协议 分 析 是 一 种 较 新 的 入 侵 检测 技术 , 它 充分 利用 网 络 协 议 的 高 度 有 序 性 ,并 结合 高 速 数 
据 包 捕捉 和 协议 分 析 ,来 快速 检测 某 种 攻击 特征 。 协 议 分 析 正 在 逐渐 进入 成 熟 应 用 阶段 。 协 议 
分 析 能 够 理解 不 同 协议 的 工作 原理 ,以 此 分 析 这 些 协议 的 数据 包 , 来 寻找 可 疑 或 不 正常 的 访问 
行为 。 协 议 分 析 不 仅仅 基于 协议 标准 (如 RFC) ,还 基于 协议 的 具体 实现 ,这 是 因为 很 多 协议 的 
实现 偏离 了 协议 标准 。 通 过 协议 分 析 ,IPS 能 够 针对 插入 (Insertion) 与 规避 (Evasion) 攻 击 进 行 


国 ,o EE 


检测 。 异 常 检测 的 误 报 率 比 较 高 ,NIPS 不 将 其 作为 主要 技术 。 

3) 应 用 入 侵 防护 (AIP) 

NIPS 产品 有 一 个 特例 , 即 应 用 入 侵 防护 (AIP,Application Intrusion Prevention) , 它 把 基于 
主机 的 人 侵 防护 扩展 成 为 位 于 应 用 服务 器 之 前 的 网 络 设备 。AIP 被 设计 成 一 种 高 性 能 的 设备 ， 
配置 在 应 用 数据 的 网 络 链 路 上 ,以 确保 用 户 遵 守 设 定好 的 安全 策略 ,保护 服务 器 的 安全 。NIPS 
工作 在 网 络 上 ,直接 对 数据 包 进 行 检测 和 阻 断 ,与 具体 的 主机 /服务 器 操作 系统 平台 无 关 。 

NIPS 的 实时 检测 与 阻 断 功能 很 有 可 能 出 现在 未 来 的 交换 机 上 。 随 着 处 理 器 性 能 的 提高 ， 
每 一 层次 的 交换 机 都 有 可 能 集成 人 侵 防护 功能 。 


3. IPS 技术 特征 


(1) 嵌入 式 运行 : 只 有 以 嵌入 模式 运行 的 IPS 设备 才能 够 实现 实时 的 安全 防护 ,实时 阻拦 
所 有 可 疑 的 数据 包 , 并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

(2) 深入 分 析 和 控制 : IPS 必须 具有 深入 分 析 能 力 ,以 确定 哪些 恶意 流量 已 经 被 拦截 ,根据 
攻击 类 型 .策略 等 来 确定 哪些 流量 应 该 被 拦截 。 

(3) 入 侵 特 征 库 : 高 质量 的 人 侵 特征 库 是 IPS 高 效 运行 的 必要 条 件 ,IPS 还 应 该 定期 升级 入 
侵 特征 库 , 并 快速 应 用 到 所 有 传感器 。 

(4) 高 效 处 理 能 力 : IPS 必须 具有 高 效 处 理 数据 包 的 能 力 , 对 整个 网 络 性 能 的 影响 保持 在 最 
低 水 平 。 


4. IPS 面临 的 挑战 


IPS 技术 需要 面 对 很 多 挑战 ,其 中 主要 有 3 点 : 单 点 故障 .性 能 瓶颈 、 误 报 和 漏 报 。 

设计 要 求 IPS 必须 以 嵌入 模式 工作 在 网 络 中 ,而 这 就 可 能 造成 瓶颈 问题 或 单 点 故障 。 如 果 
IDS 出 现 故 障 , 最 坏 的 情况 也 就 是 造成 某 些 攻击 无 法 被 检测 到 ,而 嵌入 式 的 IPS 设备 出 现 问题 ， 
就 会 严重 影响 网 络 的 正常 运转 。 如 果 IPS 出 现 故 障 而 关闭 ,用 户 就 会 面 对 一 个 由 IPS 造成 的 拒 
绝 服务 问题 ,所 有 客户 都 将 无 法 访问 企业 网 络 提供 的 应 用 。 

即使 IPS 设备 不 出 现 故障 , 它 仍 然 是 一 个 潜在 的 网 络 瓶 颈 , 不 仅 会 增加 滞后 时 间 ,而 且 会 降 
低 网 络 的 效率 ,IPS 必须 与 数 千 兆 或 者 更 大 容量 的 网 络 流量 保持 同步 ,尤其 是 当 加 载 了 数量 庞大 
的 检测 特征 库 时 ,设计 不 够 完善 的 IPS 典 入 设备 无 法 支持 这 种 响应 速度 。 绝 大 多 数 高 端 IPS 产 
品 供应 商都 通过 使 用 自 定义 硬件 (FPGA、 网 络 处 理 器 和 ASIC 芯片 ) 来 提高 IPS 的 运行 效率 。 

误 报 率 和 漏 报 率 也 需要 IPS 认真 面 对 。 在 繁忙 的 网 络 当中 ,如 果 以 每 秒 需要 处 理 十 条 警报 
信息 来 计算 ,IPS 每 小 时 至 少 需要 处 理 36 000 条 警报 ,一 天 就 是 864 000 条 。 一 旦 生成 了 警报 ， 
最 基本 的 要 求 就 是 IPS 能 够 对 警报 进行 有 效 处 理 。 如 果 入 侵 特 征 编 写 得 不 是 十 分 完善 ,那么 
“ 误 报 ?就 有 了 可 乘 之 机 ,导致 合法 流量 也 有 可 能 被 意外 拦截 。 对 于 实时 在 线 的 IPS 来 说 ,一 旦 


eo 


拦截 了 “攻击 性 ”数据 包 , 就 会 对 来 自 可 疑 攻击 者 的 所 有 数据 流 进行 拦截 。 如 果 触 发 了 误 报警 报 
的 流量 恰好 是 某 个 客户 订单 的 一 部 分 ,其 结果 可 想 而 知 ,这 个 客户 整个 会 话 就 会 被 关闭 ,而 且 此 
后 该 客户 所 有 重新 连接 到 企业 网 络 的 合法 访问 都 会 被 IPS 拦截 。 


7.4 漏洞 扫描 


7.4.1 漏洞 扫描 系统 简介 


网 络 系统 的 安全 性 取决 于 网 络 系统 中 最 薄弱 的 环节 。 然 而 策略 的 制订 和 实施 在 实际 应 用 
中 相差 甚 远 , 网 络 系统 的 安全 性 是 一 个 动态 的 过 程 。 系 统 配置 的 不 断 更 改 , Hacker 技术 的 不 断 
提高 ,网 络 系统 的 安全 系数 也 会 不 断 的 变化 。 如 何 及 时 发 现 网 络 系统 中 最 薄弱 环节 ? 如 何 最 大 
限度 地 保证 网 络 系统 的 安全 ? 最 有 效 的 方式 就 是 定期 对 网 络 系统 进行 安全 性 分 析 , 及 时 发 现 并 
查找 漏洞 并 进行 修改 。 

漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 用 漏洞 扫描 系 
统 , 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 的 各 种 TCP 端口 的 分 配 、 提 供 的 服务 .Web 服务 
软件 版 本 和 这 些 服 务 及 软件 呈现 在 因特网 上 的 安全 漏洞 。 从 而 在 计算 机 网 络 系统 安全 保卫 战 
中 做 到 “有 的 放 矢 ”, 及 时 修补 漏洞 ,构筑 坚固 的 安全 长 城 。 漏 洞 扫描 系统 , 因 其 可 预知 主体 受 攻 
击 的 可 能 性 和 具体 的 指证 将 要 发 生 的 行为 和 产生 的 后 果 , 而 受到 网 络 安全 业界 的 重视 。 这 一 技 
术 的 应 用 可 以 帮助 识别 检测 对 象 的 系统 资源 ,分 析 这 一 资源 被 攻击 的 可 能 指数 ,了 解 支撑 系统 
本 身 的 脆弱 性 ,评估 所 有 存在 的 安全 风险 。 

漏洞 扫描 技术 是 检测 远程 或 本 地 系统 安全 脆弱 性 的 一 种 安全 技术 。 通 过 与 目标 主机 TCP/ 
IP 端口 建立 连接 并 请 求 某 些 服 务 ( 如 TELNET、FTP 等 ) ,记录 目 标 主机 的 应 答 ,搜集 目标 主机 
相关 信息 (如 匿名 用 户 是 否 可 以 登录 等 ), 从 而 发 现 目标 主机 某 些 内 在 的 安全 弱点 。 漏 洞 扫描 技 
术 的 重要 性 在 于 它 把 那些 极为 烦琐 的 安全 检测 ,通过 程序 来 自动 完成 ,这 不 仅 减 轻 了 管理 者 的 
工作 ,而 且 缩 短 了 检测 时 间 , 使 问题 发 现 更 快 。 当 然 , 也 可 以 认为 扫描 技术 是 一 种 网 络 安全 性 评 
估 技 术 。 一 般 而 言 ,扫描 技术 可 以 快速 .深入 地 对 网 络 或 目标 主机 进行 评估 。 漏 洞 扫描 是 对 系 
统 脆弱 性 的 分 析 评 估 ,能 够 检查 、 分 析 网 络 范围 内 的 设备 .网 络 服务 .操作 系统 .数据 库 等 系统 的 
安全 性 ,从 而 为 提高 网 络 安全 的 等 级 提供 决策 的 支持 。 系 统管 理 员 利用 漏洞 扫描 技术 对 局 域 网 
络 、Web 站 点 .主机 操作 系统 .系统 服务 以 及 防火 墙 系统 的 安全 漏洞 进行 扫描 ,可 以 了 解 在 运行 
的 网 络 系统 中 存在 的 不 安全 的 网 络 服务 ,在 操作 系统 上 存在 的 可 能 导致 黑客 攻击 的 安全 漏洞 ， 
还 可 以 检测 主机 系统 中 是 否 被 安装 了 窃听 程序 ,防火 墙 系 统 是 否 存在 安全 漏洞 和 配置 错误 等 。 
网 络 管理 员 可 以 利用 安全 扫描 软件 ,及 时 发 现 网 络 漏洞 并 在 网 络 攻击 者 扫描 和 利用 之 前 予以 修 
补 , 从 而 提高 网 络 的 安全 性 。 
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7.4.2 漏洞 扫描 系统 基本 原理 


漏洞 扫描 系统 的 工作 原理 是 : 当 用 户 通过 控制 平台 发 出 了 扫描 命令 之 后 ,控制 平台 即 向 扫 
描 模 块 发 出 相应 的 扫描 请 求 ,扫描 模块 在 接 到 请 求 之 后 立即 启动 相应 的 子 功 能 模块 ,对 被 扫描 
主机 进行 扫描 。 通 过 对 从 被 扫描 主机 返回 的 信息 进行 分 析 判 断 ,扫描 模块 将 扫描 结果 返回 给 控 
制 平台 ,再 由 控制 平台 最 终 呈 现 给 用 户 。 

网 络 漏洞 扫描 系统 通过 远程 检测 目标 主机 TCP/IP 不 同 端口 的 服务 ,记录 目标 给 予 的 回答 。 
通过 这 种 方法 ,可 以 搜集 到 很 多 目标 主机 的 各 种 信息 ,例如 : 是 否 能 用 匿名 登录 ,是 否 有 可 写 的 
FTP 目录 ,是否 能 用 Telnet,httpd 是否 用 root 在 运行 ,等 等 。 在 获得 目标 主机 TCP/IP 端口 和 
其 对 应 的 网 络 访问 服务 的 相关 信息 后 ,与 网 络 漏洞 扫描 系统 提供 的 漏洞 库 进行 匹配 ,如 果 满 足 
匹配 条 件 , 则 视 为 漏洞 存在 。 此 外 ,通过 模拟 黑客 的 进攻 手法 ,对 目标 主机 系统 进行 攻击 性 的 安 
全 漏洞 扫描 ,如 测试 弱势 口令 等 ,也 是 扫描 模块 的 实现 方法 之 一 。 如 果 模 拟 攻 击 成 功 , 则 视 为 漏 
洞 存在 。 在 匹配 原理 上 ,漏洞 扫描 系统 主要 采用 的 是 基于 规则 的 匹配 技术 , 即 根据 安全 专家 对 
网 络 系统 安全 漏洞 .黑客 攻击 案例 的 分 析 和 系统 管理 员 关 于 网 络 系统 安全 配置 的 实际 经 验 , 形 
成 一 套 标准 的 系统 漏洞 库 , 然 后 在 此 基础 之 上 构成 相应 的 匹配 规则 ,由 程序 自动 进行 系统 漏洞 
扫描 的 分 析 工 作 。 所 谓 基 于 规则 是 基于 一 套 由 专家 经 验 事先 定义 的 规则 的 匹配 系统 。 例 如 ,在 
对 TCP 80 端口 的 扫描 中 ,如 果 发 现 /cgi-bin/phf 或 /cgi-bin/Count. cgi, 根 据 专家 经 验 以 及 CGI 
程序 的 共享 性 和 标准 化 ,可 以 推 知 该 WWW 服务 存在 两 个 CGI 漏洞 。 同 时 应 当 说 明 的 是 ,基于 
规则 的 匹配 系统 也 有 其 局 限 性 ,因为 作为 这 类 系统 的 基础 的 推理 规则 一 般 都 是 根据 已 知 的 安全 
漏洞 进行 安排 和 策划 的 ,而 对 网 络 系统 的 很 多 危险 的 威胁 是 来 自 未 知 的 安全 漏洞 ,这 一 点 和 PC 
杀毒 很 相似 。 实 现 一 个 基于 规则 的 匹配 系统 本 质 上 是 一 个 知识 工程 问题 ,而 且 其 智能 应 当 能 够 
随 着 经 验 的 积累 而 增加 ,其 自学 习 能 力 能 够 进行 规则 的 扩充 和 修正 , 即 是 系统 漏洞 库 的 扩充 和 
修正 。 当 然 这 样 的 能 力 目前 还 需要 在 专家 的 指导 和 参与 下 才能 实现 。 但 是 ,也 应 该 看 到 , 受 漏 
洞 库 材 盖 范 围 的 限制 ,部 分 系统 漏洞 也 可 能 不 会 触发 任何 一 个 规则 ,从 而 不 被 检测 到 。 


7.4.3 漏洞 处 理 策略 


漏洞 形成 的 原因 形形色色 、 不 一 而 足 , 最 常见 的 主要 包含 以 下 类 型 的 漏洞 : CGI 脚本 漏洞 、 
POP3 漏洞 .FTP 漏洞 .SSH 漏洞 .HTTP 漏洞 .SMTP 漏洞 .IMAP 漏洞 后门 漏洞 `RPC 漏洞 、 
DNS 漏洞 等 。 下 面 将 以 CGI 脚本 漏洞 和 SMTP 漏洞 为 例 来 简单 说 明 漏洞 库 的 编制 以 及 漏洞 处 
理 策略 。 


1. CGI 脚本 漏洞 
CGI 脚本 是 实现 Web 交互 功能 的 重要 手段 。Shell 脚本 、Perl 程序 和 C 可 执行 程序 是 CGI 
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脚本 最 常 采用 的 形式 。 由 于 程序 编写 上 的 疏忽 ,很 多 CGI 脚本 都 存在 漏洞 ,根据 所 收集 的 漏洞 
信息 ,CGI 漏洞 的 危害 主要 有 3 种 : 

(1) 缓冲 区 溢出 攻击 。 这 种 攻击 实质 是 不 遵守 规则 、 牌 曲 或 违反 页 面 中 建立 的 某 个 限制 或 
约束 。 大 部 分 CGI 脚本 是 作为 HTML 表单 的 后 台 运 行 的 ,负责 处 理由 用 户 输入 的 信息 并 提供 
某 种 定制 的 输出 。 因 为 在 这 种 情况 下 ,大 部 分 CGI 脚本 编写 时 都 等 待 某 种 特定 格式 的 数据 。 然 
而 ,黑客 可 以 有 许多 方法 绕 过 这 些 预 定义 的 格式 而 给 脚本 发 送 一 些 看 起 来 是 随机 的 数据 。 此 
时 ,由 于 CGI 脚本 可 能 在 对 输入 数据 的 有 效 性 的 判定 上 存在 不 足 ,缺少 全 面 的 输入 验证 和 净化 ， 
导致 攻击 者 能 够 将 特殊 的 字符 和 本 地 系统 命令 结合 起 来 ,作为 参数 输入 ,从 而 使 得 Web 服务 器 
执行 该 命令 。 例 如 : 


! /cgi-bin/phf 


漏洞 描述 : Apache httpd 服务 器 程序 (1.0. 3 版本) 的 PHF 脚本 由 于 输入 验证 中 遗失 了 对 换 
行 符 (“\n” ,十 六 进 制 为 0x0a) 的 检查 ,从 而 可 用 于 转 义 脚本 ,诱骗 Web 服务 器 程序 的 本 地 语法 
运行 该 转 义 符 后 的 任何 内 容 。 

如 果 受 攻击 的 Web 服务 器 程序 的 执行 用 户 具 有 /etc/passwd 文件 的 读 权限 ,那么 URL 为 
http://www. somedomain. org/cgi-bin/phf? Qalias= x% 0a/bin/cat% 20/etc/passwd 时 将 输出 
该 文件 的 内 容 。 

解决 方案 : 自行 修改 该 脚本 ,加 入 对 “\n” 的 检验 ,或 者 暂停 使 用 该 脚本 。 

(2) 数据 验证 型 溢出 攻击 。 由 于 CGI 程序 本 身 或 程序 调用 的 函数 缺乏 对 用 户 输入 数据 的 
合法 性 检查 ,未 能 滤 除 一 些 特殊 字符 ,使 得 入侵 者 可 以 通过 构造 请 求 来 达到 入 侵 的 目的 。 比 如 ， 
缺乏 对 “../” 的 过 滤 , 可 能 导致 入 侵 者 读 取 系 统 的 任意 文件 。 例 如 : 


1! /shop. cgi 


漏洞 描述 : shop. cgi/shop. pl 支持 SSL, 包 含 多 种 验证 模块 ,配置 文件 是 shop. cfg。http:// 
example. com/ cgi-bin/ shop. cgi/page = products. htm/SID = SHOPPING_ID_HERE 是 正常 的 
URL 语法 。 于 是 带 有 客户 信息 的 products. htm 文件 被 显示 出 来 。$ page 变量 的 值 是 通过 
open() 调 用 打开 的 ,open() 调 用 本 身 并 没有 做 任何 输入 /访问 验证 ,也 没有 任何 边界 检查 ,诸如 : 
http://example. com/ cgi-bin/ shop. cgi/ page 二 ../../../../etc/passw。 这 样 的 URL 请 求 是 合法 
的 ,于 是 /etc/passwd 就 会 被 打开 并 显示 出 来 。 

解决 方案 : 考虑 利用 正则 表达 式 增加 输入 验证 ,过 滤 诸 如 ../ 和 .\./. 之 类 的 字符 组 合 ,也 
可 以 增加 一 个 变量 限制 目录 遍历 深度 。 结 合 这 两 种 技术 ,就 可 以 限制 来 自 潜在 攻击 者 的 任意 目 
录 遍 历 行为 。 

(3) 信息 泄漏 。 一些 CGI 程序 所 提供 的 功能 自身 违背 安全 性 要 求 ,如 损害 了 信息 的 保密 
性 , 极 易 被 入侵 者 利用 。 例 如 : 
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! /webpage. cgi 


漏洞 描述 : 当 URL 请 求 的 文件 不 存在 时 ,webpage. cgi 会 向 客户 端 浏 览 器 返回 某 些 敏感 信 
息 , 比 如 脚本 所 在 路 径 、.HTTP 根 目录 所 在 路 径 、Perl 版 本 .server_admin 、server_name、 PATH 
环境 变量 等 。 这 就 可 以 为 进一步 的 攻击 做 准备 。 

解决 方案 : 在 浏览 器 中 禁止 Java Applet。 目 前 ,大 多 数 网 站 均 使 用 免费 的 公共 CGI 脚本 程 
序 去 驱动 各 自 的 Web 服务 ,如 此 导致 有 缺陷 的 CGI 脚本 在 因特网 上 泛滥 开 来 。 因 此 ,对 CGI 脚 
本 的 安全 性 应 高 度 重视 。 


2. SMTP 漏洞 


SMTP(Simple Mail Transfer Protocol, 简 单 邮件 传输 协议 ) 是 用 来 发 送 邮 件 的 协议 ,其 服务 
守护 程序 是 Sendmail。Sendmail 因为 大 而 复杂 ,配置 又 十 分 麻烦 ,所 以 一 度 曾 是 UNIX 上 漏洞 
最 多 的 程序 ,著名 的 蠕虫 病毒 就 是 利用 Sendmail 旧版 本 上 的 一 个 DEBUG 命令 的 漏洞 而 从 一 个 
系统 传播 到 另 一 个 系统 的 。 又 如 : 利用 ETRN 命令 可 使 Sendmail 停止 响应 ( 即 拒绝 服务 )。 当 
Sendmail 接收 到 ETRN 命令 时 , 它 将 调用 fork()。 此 时 子 进程 将 代替 父 进程 发 送 响应 输出 ,而 
父 进 程 将 不 再 响应 send()/write() 错 误 。 因 此 攻击 者 可 发 送 大 量 ETRN 命令 ,然后 中 断 连 接 ， 
这 会 使 父 进程 连续 地 调用 fork() 和 sleep(5) ,而 无 法 恢复 正常 的 响应 。 

攻击 者 利用 这 个 漏洞 可 以 产生 大 量 的 “不 可 用 ”Sendmail 子 进 程 ,导致 Sndmail 长 时 间 挂 起 
(即使 攻击 者 的 网 络 带 宽 和 资源 很 少 )。 直 接 的 后 果 就 是 耗 尽 所 有 的 服务 器 内 存 (Linux 2. 0 内 
核 将 崩 演 ,出错 信 息 为 no memory for Sendmail、no memory for klogd 或 其 他 )。Sendmail 服务 程 
序 不 断 地 升级 ,同时 新 的 漏洞 也 不 断 地 出 现 。 一 个 不 经 意 的 错误 ,往往 成 了 可 怕 的 隐患 。 
Sendmail 高 级 版 本 中 仍 存在 着 种 种 漏洞 , 仅 举 两 例 说 明 如 下 。 

1) !! Sendmail 8.7 一 8.8.2 

漏洞 描述 : Sendmail 版 本 8. 7 一 8. 8. 2 存在 一 个 可 获得 超级 用 户 权限 的 漏洞 。Sendmail 服 
务 一 般 作为 守护 进程 运行 ,在 标准 SMTP 端口 (通常 是 25 号 端口 “监听 ”连接 请 求 。 超 级 用 户 
是 唯一 允许 以 这 种 方式 启动 Sendmail 服务 的 ,因为 Sendmail 协议 中 有 代码 强制 执行 这 种 限制 。 
但 由 于 一 个 编码 错误 ,任何 本 地 用 户 都 可 能 绕 过 检查 ,以 守护 进程 的 方式 启动 Sendmail。 通 过 
改变 Sendmail 的 邮件 环境 ,用 户 可 以 超级 用 户 的 权限 令 Sendmail 执行 任意 程序 。 

解决 方案 : 升级 到 Sendmail 8. 10 以 上 的 版 本 。 

2) ! Sendmail™ 8.9.3 

漏洞 描述 :; mail. local 是 Sendmail 里 面 的 一 个 程序 , 它 被 用 作 本 地 邮件 的 传送 代理 。mail. 
local 使 用 LMTP( 本 地 邮件 传输 协议 ) 接 受 标准 输入 并 发 信 给 用 户 。 当 在 LMTP 模式 下 时 ， 
mail. local 处 理 的 消息 以 “. \n” 开 始 。 因 此 ,可 以 发 送 一 个 2047 字 节 的 、 以 “. \n” 开 头 的 字符 串 ， 
那么 这 个 字符 串 后 面 的 内 容 就 会 被 mail. local 当做 LMTP 命令 来 处 理 。 这 样 sendmail 的 日 志 
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或 者 过 滤 机 制 就 失去 了 作用 。 另 一 个 问题 是 , 当 LMTP 命令 被 执行 的 时 候 ,mail. local 可 能 会 产 
生 结 果 输 出 。 但 是 sendmail 并 不 知道 ,所 以 不 会 去 读 1/O buffer。 这 些 结果 输出 如 果 很 多 ,就 会 
导致 sendmail 和 mail. local 死 锁 ,I/O Buffer 也 会 被 填 满 。 

解决 方案 : sendmail 8. 10 以 上 版 本 已 经 解决 了 deadlock/LMTP 问题 。 


7.5 网 络 防 病毒 系统 
7.5.1 计算 机 病毒 简介 


1. 计算 机 病毒 的 概念 


“计算 机 病毒 "是 一 段 非常 短 的 ,通常 只 有 几 千 个 字 节 ,会 不 断 自我 复制 .隐藏 和 感染 其 他 程 
序 或 计算 机 的 程序 代码 。 当 执行 时 , 它 把 自己 传播 到 其 他 计算 机 系统 ,程序 里 。 首 先 它 把 自己 
复制 在 一 个 没有 被 感染 的 程序 或 文档 里 , 当 这 个 程序 或 文档 执行 任何 指令 时 ,计算 机 病毒 就 会 
包括 在 指令 里 。 根 据 计 算 机 病毒 编制 者 的 动机 ,这 些 指令 可 以 做 任何 事 , 并 且 导 致 不 同 的 影响 。 
其 中 包括 显示 一 段 信息 、 删 除 文档 或 有 目的 地 改变 数据 。 有 些 情 况 下 ,计算 机 病毒 并 没有 破坏 
指令 的 企图 ,但 取而代之 就 是 占据 磁盘 空间 .中 央 处 理 器 时 间或 网 络 的 连接 。 

携带 有 计算 机 病毒 的 计算 机 程序 被 称 为 计算 机 病毒 载体 或 被 感染 程序 。 计 算 机 病毒 的 再 
生机 制 , 即 它 的 传染 机 制 却 是 使 计算 机 病毒 代码 强行 传染 到 一 切 可 传染 的 程序 之 上 ,迅速 地 在 
一 台 计 算 机 内 ,其 至 在 一 群 计算 机 之 间 进 行 传染 、 扩 散 。 每 一 台 被 感染 了 计算 机 病毒 的 计算 机 ， 
本 身 既 是 一 个 受害 者 ,又 是 一 个 新 的 计算 机 病毒 传染 源 。 

感染 计算 机 病毒 的 计算 机 往往 在 一 定 程度 上 丧失 或 部 分 丧失 了 正常 工作 的 能 力 , 如 运行 速 
度 降 低 .功能 失常 ,文件 和 数据 丢失 ,同时 计算 机 病毒 通过 各 种 可 能 的 渠道 ,如 软盘 光盘、 计算 
机 网 络 去 传染 其 他 计算 机 。 通 过 数据 共享 的 途径 ,计算 机 病毒 会 非常 迅速 地 草 延 开 , 若 不 加 以 
控制 ,就 会 在 短 时 间 内 传 遍 世界 各 个 角落 。 可 见 计 算 机 病毒 防范 的 问题 是 一 个 全 球 性 的 问题 。 

随 着 因特网 技术 的 发 展 , 计 算 机 病毒 的 定义 正在 逐步 发 生 着 变化 ,与 计算 机 病毒 的 特征 和 
危害 有 类 似 之 处 的 “特洛伊 木马 ”和 “蠕虫 "从 广义 的 角度 而 言 也 可 归 为 计算 机 病毒 。 下 面 是 这 
两 者 的 特点 : 

特洛伊 木马 是 一 种 潜伏 执行 非 授 权 功 能 的 技术 , 它 在 正常 程序 中 存放 秘密 指令 ,使 计算 机 
在 仍 能 完成 原先 指定 任务 的 情况 下 ,执行 非 授 权 功 能 。 特 洛 伊 木马 的 关键 是 采用 潜伏 机 制 来 执 
行 非 授权 的 功能 。 特 洛 伊 木马 通常 又 称 为 黑客 程序 。 

“蠕虫 ”Worm) 是 一 个 程序 或 程序 序列 ,通过 分 布 式 网 络 来 扩散 传播 特定 的 信息 或 错误 , 进 
而 造成 网 络 服务 遭 到 拒绝 并 发 生死 锁 或 系统 崩溃 。 蠕 虫 病毒 的 危害 日 益 显 著 ,“ 野 蛮 蠕 虫 病毒 ” 
(Wascript. Kak. Worm 或 Wscript. Kak. A) 就 是 最 近 发 生 的 影响 极 大 的 一 例 。 
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综合 上 述 观 点 ,在 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 中 ,其 中 第 二 十 八条 中 
明确 指出 :“ 计 算 机 病毒 ,是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ， 
影响 计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 ”此 定义 具有 法 律 性 、 权 威 性 。 


2. 计算 机 病毒 的 特性 


(1) 传染 性 。 计 算 机 病毒 会 通过 各 种 渠道 从 已 被 感染 的 计算 机 扩散 到 未 被 感染 的 计算 机 ， 
在 某 些 情况 下 造成 被 感染 的 计算 机 工作 失常 甚至 瘫 疾 。 与 生物 病毒 不 同 的 是 ,计算 机 病毒 是 一 
段 人 为 编制 的 计算 机 程序 代码 ,这 段 程序 代码 一 旦 进入 计算 机 并 得 以 执行 ,就 与 系统 中 的 程序 
连接 在 一 起 ,并 不 断 地 去 传染 (连接 或 覆盖 ) 其 他 未 被 感染 的 程序 。 正常 的 计算 机 程序 一 般 是 不 
会 将 自身 的 代码 强行 连接 到 其 他 程序 之 上 的 。 而 计算 机 病毒 却 能 使 自身 的 代码 强行 传染 到 一 
切 符合 其 传染 条 件 的 未 受到 传染 的 程序 之 上 。 计 算 机 病毒 可 通过 各 种 可 能 的 渠道 ,如 磁盘 、 计 
算 机 网 络 去 传染 其 他 的 计算 机 。 是 否 具有 传染 性 是 判别 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 
条 件 。 

(2) 隐蔽 性 。 计 算 机 病毒 通常 附着 在 正常 程序 中 或 磁盘 较 隐 项 的 地 方 ,目的 是 不 让 用 户 发 
现 它 的 存在 。 不 经 过 程序 代码 分 析 或 计算 机 病毒 代码 扫描 ,计算 机 病毒 程序 与 正常 程序 是 不 容 
易 区 别 开 来 的 。 在 没有 防护 措施 的 情况 下 ,计算 机 病毒 程序 经 运行 取得 系统 控制 权 后 ,可 以 在 
不 到 1 秒 钟 的 时 间 里 传染 几 百 个 程序 ,而 且 在 屏幕 上 没有 任何 异常 显示 ,这 种 现象 就 是 计算 机 
病毒 传染 的 隐蔽 性 。 正 是 由 于 这 隐蔽 性 ,计算 机 病毒 得 以 在 用 户 没 有 察觉 的 情况 下 游荡 于 世界 
上 百 万 台 计算 机 中 。 计 算 机 病毒 的 隐藏 性 表现 在 两 个 方面 : 一 是 传染 的 隐蔽 性 ,二 是 计算 机 病 
毒 程序 存在 的 隐蔽 性 。 

(3) 潜伏 性 。 大 部 分 的 计算 机 病毒 感染 系统 之 后 一 般 不 会 马上 发 作 , 它 可 长 期 隐藏 在 系统 
中 ,只 有 在 满足 其 特定 条 件 时 才 启 动 其 表现 (破坏 ) 模 块 ,在 此 期 间 , 它 就 可 以 对 系统 和 文件 进行 
大 肆 传 染 。 潜 伏 性 愈 好 ,其 在 系统 中 的 存在 时 间 就 会 愈 久 , 计 算 机 病毒 的 传染 范围 就 会 愈 大 。 
在 潜伏 期 间 计算 机 病毒 程序 不 用 专用 检测 程序 是 一 般 检 查 不 出 来 的 ,因此 计算 机 病毒 静 静 地 躲 
在 磁盘 或 磁带 里 ,除了 传染 外 不 做 什么 破坏 ,一旦 条 件 满 足 就 会 发 作 。 计 算 机 病毒 使 用 的 触发 
条 件 主 要 有 以 下 3 种 ， 

吕 利用 计算 机 内 的 时 钟 提供 的 时 间作 为 触发 器 ; 

@ 利用 计算 机 病毒 体内 自 带 的 计数 器 作为 触发 器 ; 

@ 利用 计算 机 内 执行 的 某 些 特定 操作 作为 触发 器 。 

(4) 破坏 性 。 任 何 计算 机 病毒 只 要 侵入 系统 ,都 会 对 系统 及 应 用 程序 产生 程度 不 同 的 影响 。 
轻 者 会 降低 计算 机 工作 效率 ,占用 系统 资源 , 重 者 可 导致 系统 崩溃 。 这 些 都 取决 于 计算 机 病毒 
编制 者 的 意愿 。 几 乎 由 软件 手段 能 触及 到 计算 机 资源 的 地 方 均 可 能 受到 计算 机 病毒 的 破坏 , 例 
如 有 以 下 几 个 方面 : 攻击 系统 数据 区 ,攻击 部 位 包括 引导 扇 区 .FAT 表 、 文 件 目录 ;攻击 文件 ; 攻 
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击 内 存 ; 干 扰 系 统 运行 ,如 无 法 操作 文件 、 重 启动 .死机 等 ;导致 系统 性 能 下 降 ;攻击 磁盘 ,造成 不 
能 访问 磁盘 、 无 法 写 人 等 ;扰乱 屏幕 显示 ;干扰 键盘 操作 ;喇叭 发 声 ; 攻 击 CMOS; 干 扰 外 设 , 如 无 
法 访问 打印 机 等 。 

(5) 针对 性 。 计 算 机 病毒 都 是 针对 某 一 种 或 几 种 计算 机 和 特定 的 操作 系统 。 例 如 ,有 针对 
PC 及 其 兼容 机 的 ,有 针对 Macintosh 的 ,有 针对 UNIX 和 Linux 操作 系统 的 ,还 有 针对 应 用 软件 
的 ,例如 Office 的 宏 病毒 。 

(6) 簿 生性。 计算机 病毒 的 衍生 性 是 指 计算 机 病毒 编制 者 或 者 其 他 人 将 某 个 计算 机 病毒 进 
行 一 定 的 修改 后 ,使 其 衍生 为 一 种 与 原先 版 本 不 同 的 计算 机 病毒 ,后 者 可 能 与 原先 的 计算 机 病 
毒 有 很 相似 的 特征 ,这 时 称 其 为 原先 计算 机 病毒 的 一 个 变种 ,如 果 衍生 的 计算 机 病毒 已 经 与 以 
前 的 计算 机 病毒 有 了 很 大 甚至 根本 性 的 差别 ,此 时 就 会 将 其 认为 是 一 种 新 的 计算 机 病毒 。 新 的 
计算 机 病毒 可 能 比 以 前 的 计算 机 病毒 具有 更 大 的 危害 性 。 

(7) 寄生 性 。 计 算 机 病毒 的 寄生 性 是 指 , 一 般 的 计算 机 病毒 程序 都 是 依附 于 某 个 宿主 程序 
中 ,依赖 于 宿主 程序 而 生存 ,并且 通 过 宿主 程序 的 执行 而 传播 。 蠕 虫 和 特洛伊 木马 程序 则 是 例 
外 ,它们 并 不 是 依附 在 某 个 程序 或 文件 中 ,其 本 身 就 是 完全 包含 有 恶意 的 计算 机 代码 ,这 也 是 二 
者 与 一 般 计算 机 病毒 的 区 别 。 所 以 ,计算 机 病毒 防范 软件 发 现 此 类 程序 后 ,通常 的 解决 方法 就 
是 将 其 删除 并 修改 相应 的 系统 注册 表 。 

(8) 未 知性 。 计 算 机 病毒 的 未 知性 体现 在 两 个 方面 : 首先 是 计算 机 病毒 的 侵入 传播 和 发 
作 是 不 可 预见 的 ,有 时 即使 安装 了 实时 计算 机 病毒 防火 墙 ,也 会 由 于 各 种 原因 造成 不 能 完全 阻 
隔 某 些 计算 机 病毒 的 侵入 。 其 次 ,计算 机 病毒 的 发 展 速度 远 远 超 出 了 人 们 的 想象 ,新 的 计算 机 
病毒 不 断 地 涌现 ,但 是 如 何 出 现 以 及 如 何 防 范 却 是 永远 不 可 预料 的 。 


3. 计算 机 病毒 的 分 类 


目前 ,由 于 计算 机 网 络 及 其 现代 通信 技术 的 发 展 ,从 而 使 病毒 的 含义 有 所 扩展 ,一 般 将 病 
毒 .网络 蠕虫 、 黑 客 有 害 程序 特洛伊 木马 等 都 称 为 病毒 。 

计算 机 病毒 的 分 类 方法 有 许多 种 ,比如 可 以 按照 计算 机 病毒 的 破坏 性 质 划分 、 根 据 计算 机 
病毒 所 攻击 的 操作 系统 划分 根据 计算 机 病毒 的 传播 方式 划分 等 ,但 是 按照 最 通用 的 区 分 方式 ， 
即 根据 其 感染 的 途径 以 及 采用 的 技术 区 分 ,计算 机 病毒 可 分 为 文件 型 计算 机 病毒 .引导 型 计算 
机 病毒 、 宏 病毒 和 目录 (链接 ) 型 计算 机 病毒 。 

1) 文件 型 计算 机 病毒 

文件 型 计算 机 病毒 感染 可 执行 文件 (包括 exe 文件 和 com 文件 )。 一 旦 直接 或 间接 地 执行 
了 这 些 受 计算 机 病毒 感染 的 程序 ,计算 机 病毒 就 会 按照 编制 者 的 意图 对 系统 进行 破坏 ,这 些 计 
算 机 病毒 还 可 细 分 为 以 下 类 别 。 

(1) 驻 留 型 计算 机 病毒 : 一 旦 此 类 计算 机 病毒 被 执行 ,它们 会 先 检查 当前 系统 是 否 满足 事 
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先 设 定好 的 一 系列 条 件 (包括 日 期 \ 时 间 等 )。 如 果 没 有 满足 ,它们 就 会 在 内 存 中 “等 候 ” 其 他 程 
序 的 执行 。 此 间 ,如果 操 作 系 统 执行 了 某 个 操作 , 某 个 未 感染 计算 机 病毒 的 文件 (或 程序 ) 被 调 
用 ,计算 机 病毒 就 会 将 其 感染 ,这 一 步骤 是 通过 将 其 本 身 的 恶意 代码 添加 到 源 文件 中 实现 的 。 

(2) 主动 型 计算 机 病毒 : 此 类 型 计算 机 病毒 被 执行 时 ,它们 会 主动 地 试图 复制 自己 ( 即 复制 
自身 的 代码 ) 。 一 旦 某 种 条 件 满足 后 ,它们 就 会 主动 地 去 感染 当前 目 录 下 以 及 在 autoexec. bat 文 
件 ( 该 文件 总 是 位 于 根 目录 下 , 它 负 责 在 计算 机 引导 时 执行 某 些 特定 的 动作 ) 中 指定 的 路 径 下 的 
文件 。 对 于 这 类 计算 机 病毒 ,比较 容易 清除 带 毒 文件 中 的 恶意 代码 并 将 其 还 原 到 初始 的 正常 

(3) 覆盖 型 计算 机 病毒 : 顾名思义 ,此 类 计算 机 病毒 的 特征 是 计算 机 病毒 将 会 覆盖 其 所 感 
染 文 件 中 的 数据 ,也 就 是 说 ,一 旦 某 个 文件 感染 了 此 类 计算 机 病毒 ,即使 将 带 毒 文件 中 的 恶意 代 
码 清除 掉 , 至 少 文件 中 被 其 覆盖 的 那 部 分 内 容 永远 不 能 恢复 。 某 些 覆 盖 型 计算 机 病毒 是 常 驻 内 
存 的 。 对 于 这 类 计算 机 病毒 而 言 , 尽 管 文件 不 能 恢复 ,但 还 是 可 以 清除 其 中 的 计算 机 病毒 代码 ， 
这 样 做 有 可 能 恢复 一 部 分 数据 。 

(4) 伴随 型 计算 机 病毒 : 为 了 达到 感染 的 目的 ,伴随 型 计算 机 病毒 可 以 驻 留 在 内 存 中 等 候 
某 个 程序 执行 (此 时 表现 为 驻 留 型 计算 机 病毒 ) 或 者 直接 复制 自己 (此 时 表现 为 主动 型 计算 机 病 
毒 ) 。 与 町 盖 型 计算 机 病毒 和 驻 留 型 计算 机 病毒 不 同 , 伴 随 型 计算 机 病毒 不 会 修改 其 所 感染 的 
文件 。 当 操作 系统 工作 时 , 它 将 会 调用 某 些 程序 ,如 果 有 两 个 同名 但 扩展 名 不 同 的 文件 (一 个 是 
exe 文件 , 另 一 个 为 com 文件 ) ,操作 系统 总 是 会 先 调用 com 文件 。 伴 随 型 计算 机 病毒 利用 了 操 
作 系 统 的 这 一 特性 ,如 果 有 一 个 可 执行 的 exe 文件 ,计算 机 病毒 将 会 创建 男 外 一 个 文件 名 相同 ， 
但 扩展 名 为 com 的 文件 ,这 样 做 可 以 迷惑 用 户 。 新 的 文件 其 实 就 是 计算 机 病毒 本 身 的 代码 。 如 
果 操 作 系 统 发 现 系统 中 有 两 个 同名 文件 ,将 会 先 执 行 com 文件 ,因此 就 会 执行 计算 机 病毒 代码 。 
一 旦 计算 机 病毒 被 执行 , 它 将 会 将 控制 权 交 还 给 操作 系统 以 便 执 行 原先 的 exe 文件 。 在 这 种 方 
式 下 ,用 户 不 容易 知道 计算 机 病毒 已 经 被 激活 。 

2) 引导 型 计算 机 病毒 

引导 型 计算 机 病毒 影响 软盘 或 硬盘 的 引导 扇 区 。 引 导 扇 区 是 磁盘 中 至 关 重 要 的 部 分 ,其 中 
包含 了 磁盘 本 身 的 信息 以 及 用 以 引导 计算 机 的 一 个 程序 。 

引导 型 计算 机 病毒 不 会 感染 文件 ,也 就 是 说 如 果 某 个 软盘 感染 了 引导 型 计算 机 病毒 ,但 是 
只 要 不 用 它 去 引导 计算 机 ,其 中 的 数据 文件 将 不 会 受到 影响 。 

如 果 用 带 有 引导 型 计算 机 病毒 的 软盘 引导 计算 机 ,它们 就 通过 以 下 步骤 感染 系统 : 

(1) 它 会 首先 在 内 存 中 保留 一 个 位 置 以 便 其 他 程序 不 能 占用 该 部 分 内 存 。 

(2) 然后 计算 机 病毒 将 自己 复制 到 该 保留 区 域 。 

(3) 此 后 计算 机 病毒 会 不 断 截取 操作 系统 服务 。 每 次 当 操作 系统 调用 文件 存 取 功 能 时 , 计 
算 机 病毒 就 会 夺取 系统 控制 权 。 它 首先 检查 被 存 取 文件 是 否 已 经 被 感染 了 计算 机 病毒 ,如 果 没 
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有 感染 ,计算 机 病毒 就 会 执行 复制 恶意 代码 的 操作 。 

(4) 最 后 计算 机 病毒 会 将 干净 的 引导 扇 区 内 容 写 回 到 其 原先 的 位 置 , 并 将 控制 权 交换 给 操 
作 系 统 。 在 这 种 方式 下 ,尽管 计算 机 病毒 还 会 继续 发 作 , 但 用 户 觉察 不 到 任何 异样 。 

3) 宏 病 毒 

前 面 提 到 的 计算 机 病毒 都 是 感染 可 执行 文件 (exe 文件 或 com 文件 ) ,而 宏 病 毒 与 之 不 同 , 宏 
病毒 感染 的 对 象 是 使 用 某 些 程序 创建 的 文本 文档 数据库、 电子 表格 等 文件 ,这 些 类 型 的 文件 都 
能 够 在 文件 内 部 嵌入 宏 Cmacro) 。 它 们 不 依赖 于 操作 系统 ,但 是 可 以 使 用 户 在 文档 中 执行 特定 
的 操作 。 这 些小 程序 的 功能 有 点 类 似 于 批 命令 ,能够 执行 一 系列 的 操作 ,而 看 上 去 就 像 是 只 执 
行 了 一 个 命令 一 样 ,因此 可 以 节省 用 户 的 时 间 。 

宏 作为 一 种 程序 ,同样 可 以 被 感染 ,因此 也 成 为 计算 机 病毒 的 目标 。 当 某 个 文档 中 的 宏 被 
打开 后 ,它们 会 被 自动 加 载 并 立即 执行 (或 根据 用 户 的 需要 以 后 执行 ) ,计算 机 病毒 就 可 以 按照 
程序 所 设计 的 意图 执行 相应 的 动作 。 值 得 十 分 注意 的 是 , 宏 病毒 的 传播 速度 极为 迅速 并 能 带 来 
极 大 的 危害 。 

4) 目录 (链接 ) 计 算 机 病毒 

操作 系统 总 是 会 不 断 读 取 计 算 机 中 的 这 些 文件 信息 ,包括 文件 名 及 其 存储 位 置信 息 。 操 作 
系统 会 赋予 每 个 文件 一 个 文件 名 和 它 的 存储 位 置 , 然 后 , 当 用 户 每 次 使 用 该 文件 时 就 会 调用 这 
些 信息 。 目 录 ( 链 接 ) 计 算 机 病毒 会 修改 文件 存储 位 置信 息 以 达到 传染 的 目的 。 

操作 系统 运行 程序 时 会 立即 寻找 此 程序 的 地 址 ,然而 ,这 类 计算 机 病毒 在 操作 系统 寻找 地 
址 前 获得 地 址 信息 ,然后 它 会 修改 地 址 并 指向 计算 机 病毒 的 地 址 ,并 将 正确 的 地 址 保存 在 其 他 
地 方 。 因 此 , 当 用 户 运 行 目标 程序 时 ,事实 上 是 执行 了 计算 机 病毒 程序 。 

此 类 计算 机 病毒 能 够 修改 硬盘 上 存储 的 所 有 文件 的 地 址 ,因此 能 够 感染 所 有 这 些 文件 。 尽 
管 目录 (链接 ) 计 算 机 病毒 不 能 感染 网 络 驱 动 器 或 将 其 代码 附加 在 受 感染 的 文件 中 ,但 是 它 确实 
能 够 感染 所 有 的 硬盘 驱动 器 。 如 果 用 户 使 用 某 些 工具 (如 SCANDISK 或 CHKDSK) 检 测 受 感染 
的 磁盘 ,会 发 现 大 量 的 文件 链接 地 址 的 错误 ,这 些 错误 都 是 由 此 类 计算 机 病毒 造成 的 。 发 现 这 
种 情况 后 不 要 试图 用 上 述 软 件 去 修复 ,否则 情况 会 更 糟 。 


7.5.2 网 络 病毒 简介 


有 具有 开放 性 的 因特网 成 为 计算 机 病毒 广泛 传播 的 有 利 环境 ,而 因特网 本 身 的 安全 漏洞 也 为 
培育 新 一 代 病 毒 提供 了 良好 的 条 件 。 人 们 为 了 让 网 页 更 加 精彩 漂亮 、 功 能 更 加 强大 而 开发 出 
ActiveX 技术 和 Java 技术 ,然而 病毒 程序 的 制造 者 也 利用 这 些 技术 ,把 病毒 程序 渗透 到 个 人 计算 
机 中 。 这 就 是 近 两 年 兴起 的 第 二 代 病 毒 , 即 所 谓 的 “网 络 病毒 ”。 

2000 年 出 现 的 “罗密欧 与 朱丽叶 "病毒 是 一 个 非常 典型 的 网 络 病毒 , 它 改 写 了 病毒 的 历史 ， 
该 病毒 与 邮件 病毒 基本 特性 相同 , 它 不 再 隐藏 于 电子 邮件 的 附件 中 ,而 是 直接 存在 于 电子 邮件 
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的 正文 中 ,一旦 用 户 打 开 Outlook 收发 信件 进行 阅读 ,该 病毒 马上 就 发 作 ,并 将 复制 的 新 病毒 通 
过 邮件 发 送 给 别人 ,计算 机 用 户 无 法 躲避 。 

根据 ICSA(International Computer Security Association) 实 验 室 “2002 年 度 病毒 传播 趋势 报 
告 ” 的 调查 分 析 结果 表明 ,目前 病毒 的 传播 方式 主要 是 邮件 传播 和 因特网 传播 ,其 中 邮件 传播 比 
例 高 达 87% ,因特网 传播 占 10%。 其 他 传统 的 ,经 由 磁盘 、 网 络 下 载 的 病毒 感染 方式 的 传播 率 只 
有 3%, 即 97% 的 病毒 是 通过 网 络 传播 的 。 

网 络 病毒 的 出 现 , 似 乎 让 病毒 制造 者 的 思路 更 加 拓宽 , 近 些 年 里 ,千奇百怪 的 网 络 病毒 孕育 
而 生 。 这 些 病 毒 具 备 更 强 的 繁殖 能 力 和 破坏 能 力 , 他 们 不 再 局 限于 电子 邮件 中 ,而 是 直接 进入 
Web 服务 器 的 网 页 代码 中 , 当 计算 机 用 户 浏览 了 带 病毒 的 页 面 , 系 统 就 会 被 感染 。 当 然 这 些 病 
毒 也 不 会 放 过 自己 寄生 的 服务 器 ,在 适当 的 时 候 , 病 毒 会 与 服务 器 系统 同归于尽 。 例 如 2003 年 
的 8 月 12 日 发 作 的 “冲击 波 " 病 毒 就 让 数 万 个 企业 的 局 域 网 瘫 痰 ,企业 的 正常 运作 受到 严重 影 
响 。 现 在 以 破坏 正常 的 网 络 通信 ,偷窃 数据 为 目的 的 病毒 越 来 越 多 ,它们 和 木马 相配 合 ,可 以 控 
制 被 感染 的 计算 机 ,并 将 数据 自动 传 给 发 送 病毒 者 ,造成 涉 密 数据 的 泄漏 ,其 危害 程度 极其 严 
重 。 网 络 病毒 相对 于 传统 的 计算 机 病毒 ,其 特点 及 危害 性 主要 表现 在 以 下 几 个 方面 : 

(1) 破坏 性 强 。 网 络 病 毒 破坏 性 极 强 。 直 接 影响 网 络 工作 , 轻 则 降低 速度 ,影响 工作 效率 ， 
重 则 使 网 络 瘫痪 。 

(2) 传播 性 强 。 网 络 病毒 普遍 具有 较 强 的 再 生机 制 , 一 接触 就 可 通过 网 络 扩散 与 传染 。 一 
且 某 个 公用 程序 感染 了 病毒 ,那么 病毒 将 很 快 在 整个 网 络 上 传播 ,感染 其 他 程序 。 

(3) 具有 潜伏 性 和 可 激发 性 。 网 络 病毒 与 单机 病毒 一 样 ,具有 潜伏 性 和 可 激发 性 。 在 一 定 
的 环境 下 受到 外 界 因素 刺激 , 便 能 活跃 起 来 ,这 就 是 病毒 的 激活 。 激 活 的 本 质 是 一 种 条 件 控制 ， 
此 条 件 是 多 样 化 的 ,可 以 是 内 部 时 钟 、 系 统 日 期 和 用 户 名 称 ,也 可 以 是 在 网 络 中 进行 的 一 次 通 
信 。 一 个 病毒 程序 可 以 按照 病毒 设计 者 的 预定 要 求 ,在 某 个 服务 器 或 客户 机 上 激活 ,并 向 各 网 
络 用 户 发 起 攻击 。 

(4) 针对 性 更 强 。 网 络 病毒 并 非 一 定 对 网 络 上 所 有 的 计算 机 都 进行 感染 与 攻击 ,而 是 具有 
某 种 针对 性 。 例 如 ,有 的 网 络 病毒 只 能 感染 IBM PC 工作 地 ,有 的 却 只 能 感染 Macintosh 计算 
机 ,有 的 病毒 则 专门 感染 使 用 UNIX 操作 系统 的 计算 机 。 

(5) 扩散 面 广 。 由 于 网 络 病毒 能 通过 网 络 进行 传播 ,所 以 其 扩散 面 很 大 ,一 台 PC 机 的 病毒 
可 以 通过 网 络 感染 与 之 相连 的 众多 机 器 。 由 网 络 病毒 造成 网 络 瘫痪 的 损失 是 难以 估计 的 。 一 
且 网 络 服务 器 被 感染 ,其 解毒 所 需 的 时 间 将 是 单机 的 几 十 倍 以 上 。 

(6) 传播 速度 快 。 在 单机 环境 下 ,病毒 只 能 从 一 台 计 算 机 传播 到 另外 一 台 计 算 机 上 ,而 在 网 
络 中 则 可 以 通过 网 络 通信 机 制 进行 迅速 扩散 。 

(7) 难以 彻底 清除 。 单 机 上 的 计算 机 病毒 有 时 可 通过 删除 带 毒 文件 、 低 级 格式 化 硬盘 等 措 
施 将 病毒 彻底 清除 。 而 在 网 络 中 ,只 要 有 一 台 工 作 站 未 能 清除 干净 ,就 可 能 使 整个 网 络 重 新 被 
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病毒 感染 ,甚至 刚刚 完成 清除 工作 的 一 台 工 作 站 就 有 可 能 被 网 上 另 一 台 带 毒 工作 站 所 感染 。 
鉴于 网 络 病毒 的 以 上 特点 ,采用 有 效 的 网 络 病毒 防治 方法 与 技术 就 显得 尤其 重要 了 。 目 
前 ,网 络 大 都 采用 C/S 模 式 , 这 就 需要 从 服务 器 和 客户 机 两 个 方面 采取 防治 网 络 病毒 的 措施 。 


7.5.3 基于 网 络 的 防 病毒 系统 


计算 机 病毒 形式 及 传播 途径 日 趋 多 样 化 ,因此 大 型 企业 网 络 系统 的 防 病毒 工作 已 不 再 像 单 
台 计 算 机 病毒 的 检测 及 清除 那样 简单 ,而 且 需 要 建立 多 层次 的 ,立体 的 病毒 防护 体系 ,而 且 要 具 
备 完善 的 管理 系统 来 设置 和 维护 对 病毒 的 防护 策略 。 


1. 网 络 防 病毒 需求 


建立 了 一 个 完整 的 网 络 平台 之 后 ,急需 一 个 切实 可 行 的 防 病毒 解决 方案 ,来 确保 整个 网 络 
的 业务 数据 不 受到 病毒 的 破坏 ,日常 工 作 不 受 病毒 的 侵扰 。 

1) 网 络 的 典型 结构 

现代 化 企业 计算 机 网 络 是 在 一 定 的 硬件 设备 系统 构架 下 对 各 种 信息 数据 进行 收集 .处 理 加 
工 和 汇总 的 综合 应 用 体系 。 目 前 大 多 数 的 企业 网 络 都 具有 大 致 相似 的 体系 结构 ,这 种 体系 结构 
的 相似 性 表现 在 网 络 的 底层 基本 协议 构架 .操作 系统 .通信 协议 以 及 高 层 企 业 业 务 应 用 上 ,这 就 
为 通用 的 企业 网 络 防 病毒 软件 提供 了 某 种 程度 的 可 以 利用 的 共性 。 

从 网 络 底层 基本 构架 上 ,尽管 不 同 的 企业 可 能 选择 千差万别 的 联网 设备 ,网 络 结构 的 复杂 
程度 从 简单 的 对 等 节点 网 络 到 三 层 交 换 复杂 网 络 ,但 差不多 全 都 是 以 太 网 结构 , 即 基 于 IEEE 
802.2 和 IEEE 802. 3 规范 。 事 实 已 经 证 明 , 这 是 一 种 成 熟 .经 济 的 桌面 应 用 网 络 方案 。 目 前 应 
用 最 多 的 是 一 种 交换 到 桌面 的 10/100Mbps 快速 以 太 网 。 

从 网 络 的 应 用 模式 上 看 ,现代 企业 网 络 都 是 基于 一 种 叫做 服务 器 /客户 端的 计算 模式 , 即 由 
服务 器 来 处 理 关键 性 的 业务 逻辑 和 企业 核心 业务 数据 ,客户 端 机 器 处 理 用 户 界 面 以 及 与 用 户 的 
直接 交互 。 服 务 器 是 网 络 的 中 枢 和 信息 化 核心 ,具有 高 性 能 、 高 可 靠 性 、 高 可 用 性 、1/O 吞吐 能 力 
强 、 存 储 容量 大 、 联 网 和 网 络 管理 能 力 强 等 特点 。 客 户 端 机 器 从 硬件 上 没有 特殊 的 要 求 , 一 般 普 
通 PC 机 就 可 以 胜任 。 企 业 网 络 往往 有 一 台 或 多 台 主 要 的 业务 服务 器 ,在 此 之 下 分 布 着 众多 客 
户 机 或 工作 站 ,以 及 不 同 的 应 用 服务 器 。 根 据 不 同 的 任务 和 功能 服务 ,典型 的 服务 器 应 用 类 型 
有 : 文件 服务 器 .邮件 服务 器 .Web 服务 器 .数据库 服务 器 和 应 用 服务 器 等 。 

从 操作 系统 上 看 ,企业 网 络 的 客户 端 基本 上 都 是 Windows 平台 ,中 小 企业 服务 器 一 般 采 用 
Windows NT/2000 系统 ,部 分 行业 用 户 或 大 型 企业 的 关键 业务 应 用 服务 器 采用 UNIX 操作 系 
统 。Windows 平台 的 特点 是 价格 比较 便宜 ,具有 和 良好 的 图 形 用 户 界 面 ; 而 UNIX 系统 的 稳定 性 
和 大 数据 量 可 靠 处 理 能 力 使 得 它 更 适合 于 关键 性 业务 应 用 。 

从 通信 协议 上 看 ,目前 企业 网 络 绝 大 部 分 采用 TCP/IP 协议 。TCP/IP 本 来 是 一 种 因特网 
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的 通信 协议 ,但 是 主流 操作 系统 和 绝 大 部 分 应 用 软件 的 支持 以 及 它 本 身 的 发 展 , 已 经 使 得 它 足 
以 承担 从 企业 内 部 网 到 因特网 的 主要 通信 协议 重任 。 当 然 , 为 了 管理 的 方便 或 某 些 特殊 的 需 
求 , 在 企业 内 部 网 上 常见 的 协议 也 包括 NetBIOS、IPX/SPX 等 。 

2) 网 络 的 典型 应 用 

当前 ,企业 网 络 主要 应 用 于 文件 和 打印 服务 共享 、 办 公 自 动 化 系统 企业 业 务 (MIS) 系 统 、 因 
特 网 应 用 等 领域 。 

(1) 文件 和 打印 共享 : 是 企业 建 网 的 最 初 目的 ,也 是 计算 机 网 络 的 最 基本 应 用 。 有 了 网 络 ， 
文件 再 也 不 用 通过 软盘 拷 来 拷 去 ,同时 大 文件 的 交换 、 应 用 程序 共享 等 也 变 得 更 加 方便 ,工作 组 
的 全 体 成 员 可 以 在 自己 的 计算 机 上 使 用 共享 的 打印 机 。 

(2) 办 公 自动 化 (OA) 应 用 : 企业 网 络 应 用 达到 了 一 定 的 层次 ,就 需要 一 种 更 加 方便 的 内 部 
通信 和 消息 传送 机 制 , 以 及 工作 流程 在 计算 机 上 的 体现 和 基于 网 络 的 协同 工作 机 制 ,对 办 公信 
息 也 更 加 要 求 规范 化 和 一 致 化 ,而 且 能 够 将 所 有 的 办 公文 档 汇集 在 一 起 ,方便 地 进行 统计 和 查 
找 , 按 照 不 同 的 权限 设置 在 企业 成 员 之 间 共 享 。 基 于 这 些 需求 建立 起 来 的 应 用 系统 ,就 是 企业 
的 办 公 自 动 化 (OA) 应 用 。 目 前 的 OA 应 用 系统 大 都 建立 在 一 种 叫做 群 件 的 软件 平台 上 ,最 流行 
的 群 件 软件 有 Lotus 公司 的 Domino/ Notes 系统 以 及 Microsoft 的 Exchange/OutLook 系统 。 

(3) 企业 管理 信息 系统 (MIS) : 企业 信息 管理 系统 是 能 对 企业 管理 的 各 种 信息 进行 收集 、 分 
析 、 储 存 、 传 输 、 维 护 ,为 企业 管理 提供 决策 信息 ,是 一 个 利用 现代 计算 机 信息 及 网 络 技术 进行 企 
业 综合 管理 的 系统 工程 。MIS 与 OA 的 区 别 在 于 : MIS 系统 管理 的 是 高 度 结 构 化 ,数据 粒度 比 
较 小 的 业务 信息 ,比如 财务 数据 , 它 的 长 项 在 于 数据 实时 的 统计 查询 和 灵活 的 报表 生成 ;而 OA 
管理 的 是 非 结构 化 的 数据 ,包括 大 规模 的 文本 、 图 像 声 音 等 , 它 的 长 项 在 于 规范 工作 成 员 之 间 
的 工作 流程 和 促进 交流 与 协作 。 

企业 应 用 MIS 和 OA 系统 进行 业务 数据 管理 和 工作 流程 管理 ,这 些 系 统 都 充分 地 利用 了 网 
络 的 数据 交换 特征 ,大量 的 文档 ` 结 构 化 或 非 结构 化 的 业务 数据 通过 网 络 来 传输 和 处 理 。 这 种 
频繁 和 大 规模 的 文件 ,数据 交换 也 为 病毒 通过 网 络 传播 大 开 了 便利 之 门 。 

(4) 企业 因特网 应 用 : 企业 需要 收发 电子 邮件 ,浏览 外 部 网 页 ,发 布 企 业 信息 。 所 有 这 些 都 
需要 企业 内 部 网 与 因特网 之 间 连 接 畅通 无 阻 。 畅 通 的 因特网 连接 使 得 企业 方便 地 获取 和 发 布 
信息 的 同时 ,也 为 病毒 的 乘虚 而 入 创造 了 条 件 。 

总 之 ,企业 应 用 需要 网 络 的 便利 信息 交换 特性 ,病毒 也 可 以 充分 利用 网 络 的 特性 来 达到 它 
的 传播 目的 。 企 业 在 充分 地 利用 网 络 进行 业务 处 理 时 ,就 不 得 不 考虑 网 络 的 病毒 防范 问题 ,以 
保证 关系 企业 命运 的 业务 数据 完整 而 不 被 破坏 。 

3) 病毒 在 网 络 中 的 传播 过 程 

目前 ,因特网 已 经 成 为 病毒 传播 最 大 的 来 源 ,电子 邮件 和 网 络 信 息 传递 为 病毒 传播 打开 了 
高 速 的 通道 。 企业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ,感染 的 范围 也 越 来 越 广 。 可 以 
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说 ,网 络 化 带 来 了 病毒 传染 的 高 效率 ,而 病毒 传染 的 高 效率 也 对 防 病毒 产品 提出 了 新 的 要 求 。 

近年 来 ,全 球 的 企业 网 络 经 历 了 网 络 病毒 的 不 断 侵袭 。“ 爱 虫 "“ 探 险 者 (Explore) Matrix 
和 冲击 波 病毒 可 以 算是 大 名 易 瞻 了。 这些 病毒 几乎 一 夜 之 间 让 世界 为 之 震惊 ,唤醒 了 人 们 对 于 
网 络 防 毒 的 重视 。 以 Remote Explore、Matri.LOVELETTER 和 冲击 波 4 个 典型 病毒 为 例 ,来 说 
明 网 络 病毒 如 何 通过 因特网 进入 企业 网 络 并 在 内 部 快速 传播 。 

(1) 病毒 Remote Explore 算是 网 络 病毒 的 “先驱 者 ”, 它 于 1998 年 爆发 ,至 今 仍 是 病毒 发 展 
历史 中 的 一 个 重要 标志 。 

Remote Explore 病毒 通过 盗 取 Windows NT 域 管理 员 的 账号 进行 传播 。 如 果 一 个 具有 管 
理 员 身份 的 用 户 执行 了 染 毒 的 程序 ,该 病毒 便 以 服务 (Service) 的 方式 驻 留 内 存 , 取 名 为 Remote 
Explore, 并 在 染 毒 系统 中 安装 文件 \winnt\system32\drivers\ie403r. sys。 这 时 , 另 一 台 Windows 
NT 机 器 只 要 用 同一 管理 员 账 号 登录 到 染 毒 的 机 器 中 ,该 病毒 就 可 以 感染 Windows NT 局 域 网 
附加 网 络 驱 动 器 中 的 文件 。 当 病毒 被 激活 后 , 它 便 在 共享 的 网 络 驱动 器 上 随机 选择 一 个 文件 
夹 ,感染 除 . dll 或 . tmp 扩展 名 以 外 的 所 有 其 他 文件 , 连 一 些 DOS 下 的 EXE 文件 也 同样 难 逃 
厄运 。 

(2) 病毒 Matrix( 还 有 许多 别名 ) 在 2000 年 8 月 发 源 于 德国 ,在 当时 它 是 一 个 危险 级 数 相当 
高 的 病毒 。 该 病毒 之 所 以 能 够 在 全 球 范围 内 广泛 且 快速 传播 ,是 由 于 它 具 有 网 络 蠕虫 的 特性 ， 
即 利 用 因特网 和 局 域 网 进行 传播 。 

该 病毒 以 邮件 附件 的 形式 传播 。 当 接收 者 打开 附件 ,该 病毒 便 在 网 络 系统 内 安装 文件 到 c: 
\windows 目录 下 ,然后 将 系统 内 的 WSOCK32. DLL 删除 , 把 WSOCK32. MTX 更 名 为 
WSOCK32. DLL。 这 样 , 受 感染 系统 在 发 送 邮 件 时 增加 自动 发 送 附 件 的 功能 ,附件 即 为 蠕虫 的 
副本 。 此 外 ,病毒 还 能 对 网 上 邻居 中 的 所 有 可 用 资源 (映像 驱动 器 ) 进 行 搜索 ,以 便 能 够 同 本 机 
进行 文件 传输 ,从 而 达到 感染 网 络 中 其 他 机 器 的 目的 。 


.EXE 还 能 够 将 系统 连接 到 指定 的 站 点 ,并 下 载 新 的 病毒 插件 ,以 完成 自我 更 新 。 

(3) 病毒 LOVELETTER 于 2000 年 5 月 发 源 于 菲律宾 。“ 爱 虫 " 病 毒 可 谓 家 喻 户 晓 , 它 在 全 
世界 制造 的 丽 慌 给 人 们 留 下 了 深刻 的 教训 。 据 统计 , 爱 虫 病毒 在 全 球 危及 计算 机 4500 万 台 , 造 
成 经 济 损失 100 亿美 元 。 

“ 爱 虫 "病毒 最 大 的 特点 是 通过 E-mail 和 IRC 快速 传播 。 在 通过 电子 邮件 传播 时 , 它 不 放 过 
地 址 德 中 的 每 一 个 地 址 ,而 且 , 邮 件 的 主题 还 是 具有 诱惑 性 的 1TLOVE YOU。 附 件 为 LOVE- 
LETTER-FOR-YOU. TXT. VBS, 一 旦 用 户 打开 附件 ,病毒 便 进行 感染 : 搜索 Outlook 地 址 短 、 
IRC 连接 ,发 送 带 有 病毒 的 邮件 、 通 过 IRC 感染 其 他 用 户 。 本 机 系统 被 感染 后 , 爱 虫 病毒 开始 查 
找 所 有 相连 接 的 固定 和 移动 的 驱动 器 ,用 自身 代码 覆盖 扩展 名 为 vbs、vbe、js、jse、css、wsh、sct 和 
hta 的 所 有 文件 。 而 对 于 jpg jpeg 文件 , 爱 虫 病毒 不 仅 用 病毒 代码 覆盖 原文 件 ,还 添加 . vbs 扩展 
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(4) Wrom. MSBlast. 6176( 中 文 名 为 冲击 波 ),2003 年 8 月 12 日 爆发 ,在 短 短 一 周 之 内 ,“ 冲 
击 波 ” 病 毒 至 少 攻 击 了 全 球 80% 的 Windows 用 户 ,使 他 们 的 计算 机 无 法 工作 并 反复 重启 ,大 量 
企业 用 户 也 未 能 幸免 。 该 病毒 还 引发 了 DoS 攻击 ,使 多 个 国家 的 因特网 也 受到 相当 影响 。 

该 病毒 类 型 为 蠕虫 ,利用 Windows 的 RPC 漏洞 进行 快速 传播 。 病 毒 程序 使 用 UPX 压缩 ， 
仅 有 6KB。 该 病毒 具有 如 下 行为 : 病毒 添加 注册 表 键 值 "windows auto update” 二 "msblast. exe” 
在 HKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下 ,以 
使 蜂 虫 可 以 开机 自动 运行 ;攻击 RPC 服务 默认 端口 ,为 传播 自己 做 准备 ;监听 UDP 69 端口 , 当 
有 服务 请 求 ,就 发 送 Msblast. exe 文件 ,然后 发 送 命令 到 远 端 计算 机 (被 攻击 计算 机 ), 以 使 其 连 
接 被 感染 计算 机 (本 地 计算 机 ) 下 载 并 运行 该 病毒 ;如 果 当 前 月 份 大 于 8 月 ,或 当前 日 期 大 于 15 
号 ,就 对 Windowsupdate. com 实施 DoS 攻击 。 

从 上 面 典型 病毒 传播 方式 可 以 看 出 ,现代 病毒 在 企业 网 络 内 部 之 所 以 能 够 快速 而 广泛 传 
播 ,是 因为 它们 充分 利用 了 网 络 的 特点 。 

一 般 来 说 ,计算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 (包括 有 盘 工 作 站 ,无 盘 工 作 
站 和 远程 工作 站 )。 计 算 机 病毒 一 般 首 先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ,然后 进入 网 络 , 进 
一 步 在 网 上 传播 。 具体 来 说 ,其 传播 方式 有 如 下 几 种 : 

。 病毒 直接 从 有 盘 站 复制 到 服务 器 中 ; 

。 病毒 先 传染 工作 站 ,在 工作 站 内 存 驻 留 ,等 运行 网 络 盘 内 程序 时 再 传染 给 服务 器 ; 
。 病毒 先 传染 工作 站 ,在 工作 站 内 存 驻 留 ,在 运行 时 直接 通过 映像 路 径 传染 到 服务 器 ; 
。 如 果 远 程 工作 站 被 病毒 侵入 ,病毒 也 可 以 通过 通信 中 数据 交换 进入 网 络 服务 器 中 。 


2. 网 络 病毒 防护 策略 


基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 : 

(1) 防毒 一 定 要 实现 全 方位 、 多 层次 防毒 。 一 定 要 部 署 多 层次 病毒 防线 ,如 网 关 防 毒 、 群 件 
服务 器 、 应 用 服务 器 防毒 和 客户 端 防毒 ,保证 斩 断 病毒 可 以 传播 、 寄 生 的 每 一 个 节点 ,实现 病毒 
的 全 面 防范 。 

(2) 网 关 防 毒 是 整体 防毒 的 首要 防线 。 将 网 关 防 毒 作 为 最 重要 的 一 道 防线 来 部 署 , 全 面 消 
除外 来 病毒 的 威胁 ,使 得 病毒 不 能 再 从 网 络 传播 进来 ,对 内 部 网 资源 和 系统 资源 造成 消耗 。 同 
时 ,网 关 防 毒 这 道 防线 上 还 要 具备 内 容 过 滤 功 能 ,全 面 防范 垃圾 邮件 的 侵扰 以 及 内 部 机 密 数据 
的 外 汇 , 在 整个 防毒 系统 中 起 到 事半功倍 的 效果 。 

(3) 没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 因 此 一 定 要 保证 整个 防毒 产品 可 以 从 管理 系 
统 中 及 时 得 到 更 新 ,同时 又 使 得 管理 人 员 可 以 在 任何 时 间 、 任 何 地 点 通过 浏览 器 对 整个 防毒 系 
统 进 行 管理 ,使 整个 系统 中 任何 一 个 节点 都 可 以 被 管理 人 员 随 时 管理 ,保证 整个 防毒 系统 有 效 、 
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及 时 地 拦截 病毒 。 

(4) 服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 防 病毒 系统 建立 起 来 之 后 ,能 不 能 对 病毒 进 
行 有 效 的 防范 ,与 病毒 厂商 能 否 提供 及 时 、 全 面 的 服务 有 着 极为 重要 的 关系 。 这 一 方面 要 求 厂 
商 要 以 全 球 化 的 防毒 体系 为 基础 , 另 一 方面 也 要 求 厂 商 能 有 足够 的 本 地 化 技术 人 员 作 依托 ,不 
管 是 对 系统 使 用 中 出 现 的 问题 ,还 是 用 户 发 现 的 可 疑 文 件 ,都 能 进行 快速 的 分 析 和 提供 可 行 的 
解决 方案 。 


3. 网 络 防 病毒 系统 组 织 形式 


(1) 系统 中 心 统 一 管理 。 网 络 病毒 防护 系统 结构 为 了 提高 杀毒 的 效率 和 稳定 性 ,通常 可 采 
用 多 系统 中 心 的 构架 ,分 层次 管理 ,系统 可 构建 一 个 一 级 系统 中 心 , 作 为 整个 网 络 防 病毒 系统 总 
管理 中 心 ;在 各 部 门 安装 二 级 系统 中 心 ,各 个 二 级 系统 中 心 负责 管理 本 单位 的 机 器 ,同时 接受 一 
级 系统 中 心 的 命令 和 管理 ,向 一 级 系统 中 心 汇报 本 中 心情 况 。 所 有 的 二 级 系统 中 心 都 由 一 级 系 
统 中 心 统一 管理 。 网 络 病毒 防护 系统 可 通过 系统 中 心 管理 所 有 已 经 安装 了 客户 端 和 服务 器 端 
的 局 域 网 内 的 主机 ,包括 在 Windows 9x、Windows 2000 Professional、Windows 2000 Server、 
Windows NT/XP、UNIX、Linux 等 操作 系统 上 的 防 病毒 软件 。 也 就 是 说 ,通过 系统 中 心 可 以 控 
制 网 络 内 所 有 的 机 器 统一 杀毒 ,在 同一 时 间 杀 除 所 有 病毒 ,从 而 解决 网 络 环境 下 机 器 的 重复 感 
染 问题 。 

(2) 远程 安装 升级 。 因 为 网 络 用 户 层 次 的 多 样 性 ,在 实施 网 络 病毒 防护 系统 时 一 定 要 考虑 
到 用 户 对 网 络 安 全 的 认识 水 平 ,通常 需 提供 远程 安装 和 自动 升级 等 功能 ,在 系统 中 心 就 可 以 给 
客户 端 安装 杀毒 软件 的 客户 端 ,在 系统 中 心病 毒 库 升 级 后 ,客户 端 自动 从 系统 中 心 升级 。 整 个 
杀毒 工作 由 网 管 人 员 统 一 完成 ,可 以 不 用 用 户 进行 人 工 干 预 , 这 就 减少 了 对 用 户 管 理 的 依赖 。 

(3) 一 般 客户 端的 防毒 。 客 户 端 的 杀毒 软件 既 可 以 由 系统 中 心安 装 ,也 可 以 在 本 机 安装 , 安 
装运 行 后 即 可 被 系统 中 心 识 别 ,系统 中 心 可 以 控制 本 机 和 客户 端 软件 的 设置 和 杀毒 ,而 客户 端 
的 机 器 也 可 以 自己 杀毒 并 将 杀毒 情况 传 给 系统 中 心 ,以 便 网 管 人 员 及 时 了 解 局 域 网 内 的 病毒 发 
作 情 况 ;服务 器 端的 防毒 ,服务 器 端的 杀毒 原理 和 客户 端 类 似 ,只 是 将 客户 端 软件 换 成 了 专门 为 
服务 器 系统 设计 的 服务 器 端 软件 。 

(4) 防 病毒 过 滤 网 关 。 单 机 版 防 病毒 软件 难以 做 到 及 时 ,统一 更 新 病毒 代码 库 ; 网 络 版 防 病 
毒 软件 固有 的 缺陷 是 ,携带 病毒 的 邮件 已 经 到 达 客 户 机 之 后 才 得 到 发 现 和 处 理 , 而 且 部 署 成 本 
比较 高 。 为 此 ,与 单机 版 网络 版 防 病毒 系统 之 间 * 相 互补 充 ? 的 防毒 过 滤 网 关 应 运 而 生 ,防毒 过 
滤 网 关 实 际 上 就 是 企业 级 病毒 防火 墙 ,可 谓 “ 一 夫 当 关 、 万 夫 莫 开 ”。 通 常 防 病 毒 过 滤 网 关 通 过 
部 署 在 用 户 内 部 网 与 外 部 网 的 接 和 人 点 ,实现 邮件 病毒 过 滤 及 因特网 病毒 过 滤 ,可 以 简单 .高 效 地 
对 用 户 网 络 来 自 因特网 的 病毒 威胁 实现 强 有 力 的 深层 病毒 防护 。 该 类 产品 由 邮件 病毒 过 滤 、 网 
页 病毒 过 滤 和 FTP 下 载 过 滤 等 几 大 防毒 功能 模块 构成 ,其 中 最 重要 的 是 邮件 病毒 过 滤 功 能 。 
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(5) 硬件 防 病毒 网 关 。 硬 件 防毒 网 关 类 产品 相 比 其 客户 端 、 服 务 器 软件 类 防毒 产品 有 以 下 
几 个 特色 : 

@ 高 效 稳定 。 由 于 采用 独立 的 硬件 平台 ,大 大 提高 了 系统 的 稳定 性 和 查 杀 病 毒 的 效率 。 

@ 操作 简单 .管理 方便 。 硬 件 防毒 网 关 类 产品 一 般 采 用 B/S 管理 构架 ,友好 的 图 形 管理 界 
面 可 供用 户 方便 地 对 设备 进行 简便 易 行 的 配置 。 

@ 接 人 方式 简单 易 行 。 

@ 免 维 护 。 可 远程 自动 更 新 代码 和 系统 升级 ,无 需 管理 员 日 常 维护 。 

@ 容错 与 集群 ,系统 通过 集群 模块 ,在 容错 的 同时 ,线性 地 增加 处 理 能 力 , 满 足 高 带宽 的 网 


7.5.4 网 络 防 病毒 系统 安装 、 配置 实例 


目前 ,国内 有 部 分 厂家 研制 出 自己 的 网 络 版 防 病毒 ,安全 网 关系 统 , 如 方正 信息 安全 公司 的 
方正 熊猫 网 络 版 防 病毒 系统 .安全 网 关系 统 等 ,国外 的 如 Symantec 等 防 病毒 厂商 。 下 面 仅 以 方 
正 熊 猫 网 络 版 为 例 对 网 络 版 防 病毒 的 安装 和 配置 加 以 说 明 。 


1. 用 户 网 络 环境 的 简单 描述 


在 用 户 的 网 络 里 面 有 1000 个 用 户 , 通 过 地 址 转换 的 方式 访问 因特网 ,用 户 的 操作 系统 主要 
是 Windows 平 台 , 同 时 对 外 提供 邮件 、Web、FTP 等 相关 服务 。 目 前 用 户 的 网 络 里 面 已 经 有 防火 
墙 、 入 侵 检测 等 相关 产品 ,但 是 没有 任何 防 病毒 措施 。 为 了 便于 集中 管理 和 日 志 查 看 ,通常 在 用 
户 的 网 络 里 面部 署 网 络 版 防 病毒 系统 和 安全 网 关系 统 , 它 们 的 作用 如 下 所 述 。 
。 安全 网 关系 统 : 高 速 的 互联 网 技术 发 展 ,让 很 多 黑客 程序 病毒 程序 以 及 针对 操作 系统 漏 
洞 的 攻击 现象 频繁 发 生 , 最 终 让 用 户 的 网 络 处 于 一 种 瘫痪 状态 。 因 此 在 出 口 部 署 方正 能 
猫 安 全 网 关系 统 , 目 标 是 在 网 络 边界 或 Internet 网 关 处 提供 全 面 的 病毒 防护 ,而 该 病毒 
防护 设备 是 即 插 即 用 的 ,不 需要 改变 任何 Internet 设置 ,并 对 所 有 应 用 及 服务 透明 。 由 
于 内 部 用 户 并 发 连接 比较 多 ,为 了 防止 网 络 访问 性 能 的 下 降 , 因 此 在 出 口 部 署 两 台 安 全 
网 关 做 负载 均衡 ,分 滩 流 量 。 
。 网 络 防 病毒 :在 网 络 内 所 有 的 机 器 上 部 署 网 络 版 防 病毒 软件 ,防止 用 户 共享 文件 、 使 用 不 
同 的 介质 等 多 种 途径 而 感染 病毒 ,同时 配合 安全 网 关系 统 帮助 用 户 形成 立体 的 病毒 防 
护 。 拓 扑 如 图 7-14 所 示 。 


2. 网 络 版 防 病毒 软件 的 构成 


方正 熊猫 网 络 版 防 病毒 软件 AdminSecure 由 AdminSecure 管理 服务 器 、AdminSecure 控制 
台 、AdminSecure 仓储 服务 器 、AdminSecure 事件 存储 数据 库 、AdminSecure 通信 代理 5 个 组 件 
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方正 熊猫 安全 网 关 PAGD 方正 熊猫 安全 网 关 PAGD 


图 7-14 整体 防 病毒 系统 部 署 


构成 。 


以 下 分 别 描述 这 些 组 件 的 功能 和 特点 : 
(1) AdminSecure 管理 服务 器 

。 AdminSecure 的 基础 和 核心 

一 个 网 络 中 通常 只 有 一 台 管 理 服务 器 
以 后 台 任 务 的 方式 执行 管理 员 的 指令 
更 新 事件 存储 数据 库 中 的 管理 信息 数据 
只 能 够 安装 在 基于 NT 的 计算 机 中 
(2) AdminSecure 控制 台 

。 提供 用 户 界 面 

。 用 于 执行 管理 任务 

。 控制 组 织 树 

。 可 安装 在 任何 Windows 计算 机 上 


方正 熊猫 服务 器 防 病毒 系统 


AdminSecure 


1 
1 
AdminSecurel 
控制 台 | 
1 
1 


1 
AdminSecurel 
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。 网 络 中 可 有 多 个 控制 台 
(3) AdminSecure 仓储 服务 器 
。 存储 所 有 的 防 病毒 软件 的 文件 ,包括 病毒 特征 码 库 文 件 
。 负责 更 新 所 有 的 防 病毒 软件 和 病毒 特征 码 库 
。 一 个 网 络 中 可 安装 多 个 仓储 服务 器 
4 主 仓储 服务 器 :从 Internet 更 新 
。 备份 仓储 服务 器 :从 主 仓储 服务 器 同步 
。 每 台 仓 储 服 务 器 最 多 为 2000 台 计 算 机 提供 分 发 
(4) AdminSecure 事件 存储 数据 库 
。 存储 所 有 管理 信息 数据 供 管理 服务 器 使 用 
。 可 使 用 AdminSecure 内 置 的 数据 库 或 网 络 中 现 有 的 数据 库 
。 可 与 AdminSecure 协同 工作 
*。 MSDE 2000 
。 MS SQL Server 7 或 以 上 版 本 
(5) AdminSecure 通信 代理 
。 负责 各 个 计算 机 之 间 的 网 络 通信 
。， 采 用 XML 消息 传递 管理 数据 
。 必须 安装 在 所 有 计算 机 上 
。 在 驻 留 的 计算 机 上 执行 的 任务 
。 收集 被 管理 计算 机 的 软 硬 件 信息 和 病毒 事件 报告 


4 根据 管理 服务 器 的 指示 安装 ,配置 和 更 新 被 管理 计算 机 的 防 病毒 软件 


4 根据 管理 服务 器 的 指示 在 被 管理 计算 机 上 启动 病毒 扫描 
。 通信 代理 的 分 发 方式 

4 从 控制 台 直 推 

4 通过 网 络 登录 脚本 

4 用 独立 安装 包 手 工 安装 


3. AdminSecure 服务 器 安装 


(1) 执行 安装 文件 ,选择 语言 版 本 ,如 图 7-15 所 示 。 
(2) 单 击 “ 下 一 步 ? 继 续 , 如 图 7-16 所 示 。 

(3) 查看 许可 协议 ,选中 接受 该 协议 ,如 图 7-17 所 示 。 
(4) 输入 用 户 信息 产品 并 激活 产品 ,如 图 7-18 所 示 。 


(5) 选择 安装 类 型 ,如果 是 初次 安装 ,请 选择 “安装 Panda AdminSecure”, 如 图 7-19 所 示 。 
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图 7-15 选择 语言 版 本 


重 Panda admin5ecure 安装 程序 
欢迎 使 用 该 程序 ， 本 程序 会 将 Panda 
AdminSecure 安装 到 您 的 计算 机 上 。 


Panda Admin5ecure 是 一 个 集中 式 的 管理 工具 ,用 于 管理 整 
个 网 络 的 防 病 毒 保护 软件 。 


图 7-16 下 一 步 安装 


(6) 在 如 图 7-20 所 示 对 话 框 中 ,选择 “是 "继续 安装 。 
(7) 如 果 使 用 自 带 的 MSDE 数据 库 请 选择 “简单 安装 ”, 若 是 SQL 数据 库 请 选择 “ 自 定义 安 


装 ”, 如 图 7-21 所 示 。 


(8) 选中 “自动 更 新 "让 服务 器 定期 更 新 病毒 库 , 如 图 7-22 所 示 。 
(9) 在 图 7-23 所 示 对 话 框 中 ,选择 程序 安装 目录 。 
(10) 确认 无 误 后 ,选择 “下 一 步 ” 进 行 安装 ,打开 如 图 7-24 所 示 对 话 框 。 
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许可 证 协议 
以 下 是 使 用 Panda Adninsecure 的 条 款 和 和 条件。 


et endin Are 要 接受 它们 ， 请 选中 下 
最 终 用 户 许可 证 协议 
在 他 用 本 程序 薪 作 源 阅 该 以 下 用 户 许 可 协议 。 楼 受 本 协议 .多 表示 多 同意 成为 教科 权 人 六 


| 运 全 村 此 许可 坊 充 的 所 有 厅 次 和 条 作 。 如 果 香 不 马 有 此 协议 中 的 条 仑 ， 读 不 要 交 蒜 程序 - 
HE， 对本 序 的 使 用 岂 台 预 以 适 受 二 许 可 协议 所 有 条 次 力 基 作 - 


| 此 冯 可 协议 吓 御 妖 权 人 和 队 区 软 作 公司 之 间 的 全 部 协 识 。 相 府 可 的 说 榴 代 区 在 此 之 前 用 户 和 
| 耽 泣 软 作 公司 关于 相 产 品 各 丰产 品 职 代 的 产品 的 任 亲 协议。 网 烃基 、 对 于 扯 美 立法 岂 许 之 
| 直 、 当 前 许可 光 训 的 条 乌 和 条 作 全 完 于 任何 与 上 玉 条 委 直 盾 穆 在 区 有 护 识 之 前 的 授信 广告 


My | 


厅 我 接受 读 放 可 证 协议 中 的 条 款 (A) 


图 7-17 接受 许可 协议 


间 Panda AdminSecure 安装 程序 


6 安装 panda Adminsecure 
可 以 实意 panda kmn5ecure 正 宣 运 行 所 病 的 所 有 组 件 (分 发 报 务 器 、 
控制 各、 仓储 本 


安装 附加 组 件 
人 抽 
多 能 服务 器 以 及 分 发 归 务 器) 


ET Er 了 关 mm 


图 7-19 选择 安装 类 型 


网 络 管理 员 教 程 (第 2 版 ) 


八 在 此 计算 机 上 检测 到 Panda AdminSecure 的 活动 安装 
四 
确定 要 安装 另 一 个 Panda Adnin5ecure 吗 ” 


Er | 


则 Panda AdminSecure 安装 程序 
选择 安装 类 型 
沈 择 最 适合 自己 需要 的 安装 类 型。 


阿 


配 午 钦 件 他 休 服 务 器 的 自动 更 新 设置 全 


人 简单 安装 目 动 更 半天 南 性 主人 的 更 新 从 国 司 同 下 载 到 钦 件 他 信服 务 器 ， 本 村 这 此 更 新 分 
贺 中 的 各 个 计 复 机 ， 类 后 让 用 它们 。 

i 

打 局 用 自动 更 新 


厂 通过 代 现 服务 器 访问 因 峙 网 [ea |] 


自 定义 安装 
政 区 许配 置 所 有 安装 网 节 ( 所 使 用 的 数据 库 ,等 》。 


图 7-21 选择 自 定义 安装 图 7-22 启用 自动 更 新 


: 
安装 文件 夹 Be 已 叙 好 安装 程序 的 准备 
Panda AdminSecure 格 会 安装 在 所 选 文件 夹 内 一 向 导 稚 备 开始 安装 , 


进 择 想 要 安装 Panda AdminSecure 的 文件 夹 。 单 击 ' 安 装 开 始 安装 。 
要 查看 或 更 改 任何 安装 设置 ， 请 单 击 返 回 "， 单 击 " 职 宵 ' 旭 出 向 导 , 
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> 


图 7-23 选择 程序 安装 目录 图 7-24 进行 安装 


rae 


Installshield Wizard 完成 


Installshield Wizard 成 功 地 安装 了 Panda Admin5ecure 。 单 
击 ' 完 成 退出 向 导 。 


现在 ,必须 在 想 要 管理 的 每 台 计算 机 上 安装 代理 。 


有 关 如 何 分 发 并 安装 该 代理 的 详细 信息 ， 请 单 击 * 帮 助 “。 


单 击 " 完 成 ” 腿 出 安装 向 导 。 


图 7-25 完成 安装 
7.6 其 他 网 络 安全 措施 


7.6.1 物理 安全 


保证 计算 机 系统 各 种 设备 的 物理 安全 是 整个 计算 机 系统 安全 的 前 提 , 物 理 安全 是 保护 计算 
机 、 网 络 设备 ,设施 等 免 遭 地 震 、 水 灾 、 火 灾 等 事故 以 及 人 为 操作 失误 或 错误 及 各 种 计算 机 犯罪 
行为 导致 的 破坏 过 程 。 它 主要 体现 在 机 房 环境 要 求 ,设备 物理 防范 和 介质 安全 3 个 方面 。 


1. 环境 安全 


随 着 计算 机 硬件 制造 技术 的 飞速 发 展 ,计算 机 软 、 硬 件 性 能 已 变 得 越 来 越 稳定 可 靠 了 ,计算 
机 对 环境 的 要 求 越 来 越 低 , 现 在 放置 普通 微机 的 房间 已 不 需要 进行 专门 装修 布置 了 ,但 有 一 些 
基本 要 求 还 是 要 达到 的 ,例如 放置 计算 机 设备 的 房间 要 保持 整洁 , 温 、 湿 度 适宜 ,应 将 计算 机 设 
备 放置 在 通风 良好 的 位 置 等 。 对 系统 所 在 环境 的 安全 保护 ,如 区 域 保护 和 灾难 保护 参见 国家 标 
准 GB50173 一 93《 电 子 计算 机 机 房 设计 规范 》、.GB2887 一 89《 计 算 站 场地 技术 条 件 》) 和 GB9361 一 
88《 计 算 站 场地 安全 要 求 》。 


2. 设备 安全 
设备 安全 主要 包括 设备 的 防盗、 防 毁 、 防 电磁 信息 辐射 泄漏 .防止 线路 截获 、 抗 电磁 干扰 及 
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电源 保护 等 。 电 源 系统 要 安插 牢固 ,接触 可 靠 , 有 过 载 保 护 功能 ,有 独立 电源 开关 , 带 有 良好 
接地 的 三 相持 板 , 是 经 国家 技术 监督 局 检测 的 合格 产品 。 对 于 存放 重要 数据 的 计算 机 ,要 加 装 
后 备 式 UPS 电源 ,对 于 网 管 中 心 的 服务 器 和 网 络 关键 节点 设备 ,要 加 装 在 线 式 长 延 时 UPS 
电源 。 


3. 媒介 安全 


包括 媒介 数据 的 安全 及 媒介 本 身 的 安全 。 对 于 存放 重要 数据 的 计算 机 设备 ,要 有 定期 数据 
备份 计划 ,用 磁盘 、 光 盘 等 介质 及 时 备份 数据 ,妥善 存档 保管 。 有 数据 恢复 方案 ,在 系统 瘫痪 或 
出 现 严 重 故障 时 ,能 够 进行 数据 恢复 。 


4. 防火 安全 


为 防止 因 火 灾 而 导致 的 数据 丢失 ,要 有 专用 的 计算 机 灭火 设备 。 通 常 计算 机 火灾 不 适合 使 
用 干粉 或 泡沫 灭火 器 ,应 使 用 1211 系列 灭火 器 。1211 系列 灭火 器 电 绝缘 性 好 ,灭火 后 不 留 痕 
迹 ,适用 于 扑灭 微机 、 精 密 仪器 及 小 型 带电 设备 等 的 初 起 灭火 。 另 外 ,要 定期 检查 灭火 器 压力 
表 , 通 常 1211 灭火 器 压力 在 室温 20'C 时 ,应 不 低 于 1. 0MPa。 


5. 保密 安全 


计算 机 系统 的 保密 主要 是 指 存放 于 磁盘 上 的 文件 数据库 等 数据 传输 和 存储 的 保密 措施 ， 
应 用 于 这 方面 的 技术 主要 有 访问 控制 ,数据 加 密 等 。 加 密 系 统 有 数据 加 /解密 卡 、 数 据 加 密 机 、 
数据 采编 加 密 系统 、 抗 辐射 干扰 器 、 电 子 印 章 系统 等 。 涉 密 计算 机 信息 系统 保密 设施 的 建设 和 
实施 是 一 个 十 分 复杂 的 问题 ,是 有 严格 的 技术 规范 和 操作 规程 的 。 涉 密 计算 机 网 络 必须 遵守 下 
述 国家 法 律 制度 : 

(1) 对 于 计算 机 信息 系统 的 建设 和 应 用 、 安 全 保护 等 级 .国际 联网 备案 .计算 机 信息 媒体 进 
出 境 申报 .计算 机 病毒 及 其 有 害 数据 的 专 管 和 计算 机 信息 系统 安全 专用 产品 销售 许可 证 等 问 
题 ,国务 院 ( 国 发 L1994]147 号 ?发布 了 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》, 公 安 部 
还 制订 了 强制 性 国家 标准 (计算 机 信息 安全 保护 等 级 划分 准则 》, 该 准则 于 1999 年 9 月 13 日 经 
国家 质量 技术 监督 局 发 布 ,并 于 2001 年 1 月 1 日 起 实施 。 

(2) 对 于 信息 安全 保密 ,中 共 中 央 保 密 委员 会 办 公 室 和 国家 保密 局 1998 年 6 号 联合 发 布 了 
《涉及 国家 秘密 的 通信 、 办 公 自 动 化 和 计算 机 信息 系统 审批 暂行 办 法 》。 

(3) 对 于 接 入 国际 互联 网 应 遵循 的 法 律 制 度 和 规范 ,有 国务 院 1996 年 第 195 号 发 布 的 (中 
华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》 和 国信 办 1997 年 发 布 的 (中 华人 民 共和 
国 计 算 机 信息 网 络 国 际 联网 管理 暂行 规定 实施 办 法 》、 公 安 部 1997 年 发 布 的 (计算 机 信息 网 络 
国际 联网 安全 保护 管理 办 法 ) 等 。 


EE 


7.6.2 电磁 泄密 及 防护 


1. 汽 密 渠道 


为 保证 信息 网 络 系统 的 物理 安全 , 除 对 网 络 规划 和 场地 ,环境 等 要 求 之 外 ,还 要 防止 系统 信 
息 在 空间 的 扩散 。 计 算 机 系统 通过 电磁 辐射 使 信息 被 截获 而 失 秘 的 案例 已 经 很 多 ,在 理论 和 技 
术 支 持 下 的 验证 工作 也 证 实 : 这 种 截取 距离 在 几 百 甚至 可 达 千 米 的 复原 显示 给 计算 机 系统 信息 
的 保密 工作 带 来 了 极 大 的 危害 。 为 了 防止 系统 中 的 信息 在 空间 上 的 扩散 ,通常 是 在 物理 上 采取 
一 定 的 防护 措施 ,来 减少 或 干扰 扩散 出 去 的 空间 信号 。 这 对 重要 的 政策 军队、 金融 机 构 在 兴建 
信息 中 心 时 都 将 成 为 首要 设置 的 条 件 。 

计算 机 主机 及 其 附属 电子 设备 如 视频 显示 终端 ,打印机 等 在 工作 时 不 可 避免 地 会 产生 电磁 
波 辐射 ,这 些 辐射 中 携带 有 计算 机 正在 进行 处 理 的 数据 信息 。 尤 其 是 显示 器 ,由 于 显示 的 信息 
是 给 人 阅读 的 ,是 不 加 任何 保密 措施 的 ,所 以 其 产生 的 辐射 是 最 容易 造成 泄密 的 。 使 用 专门 的 
接收 设备 将 这 些 电磁 辐射 接收 下 来 ,经 过 处 理 ,就 可 恢复 还 原 出 原始 信息 。 国 外 计算 机 应 用 比 
较 早 ,对 计算 机 设备 的 辐射 问题 时 已 有 所 研究 ,在 1967 年 的 计算 机 年 会 上 美国 科学 家 韦 尔 博士 
发 表 了 阅 述 计算 机 系统 脆弱 性 的 论文 ,总 结 了 计算 机 4 个 方面 的 脆弱 性 , 即 : 处 理 器 的 辐射 ; 通 
信 线 路 的 辐射 ;转换 设备 的 辐射 ;输出 设备 的 辐射 。 这 是 最 早 发 表 的 研究 计算 机 辐射 安全 的 论 
文 , 但 当时 没有 引起 人 们 的 注意 。1983 年 ,瑞典 的 一 位 科学 家 发 表 了 一 本 名 叫 ( 泄 密 的 计算 机 》 
的 小 册子 ,其 中 再 次 提 到 计算 机 的 辐射 泄漏 问题 。1985 年 ,荷兰 学 者 艾 克 在 第 三 届 计 算 机 通信 
安全 防护 大 会 上 ,公开 发 表 了 他 的 有 关 计 算 机 视频 显示 单元 电磁 辐射 的 研究 报告 ,同时 在 现场 
用 一 台 黑 白 电视 机 接收 计算 机 辐射 泄漏 信和 号。 他 的 报告 在 国际 上 引起 强烈 反响 ,从 此 人 们 开始 
认真 对 待 这 个 问题 。 据 有 关 报 道 , 国 外 已 研制 出 能 在 一 千 米 之 外 接收 还 原 计算 机 电磁 辐射 信息 
的 设备 ,这 种 信息 泄露 的 途径 使 敌对 者 能 及 时 准确、 广泛 、 连 续 而 且 隐 项 地 获取 情报 。 计 算 机 
电磁 辐射 泄密 问题 已 经 引起 了 世界 各 个 国家 的 高 度 重视 ,要 防止 这 些 信息 在 空中 传播 ,必须 采 
取 防 护 和 抑制 电磁 辐射 泄密 的 专门 技术 措施 ,这 方面 的 技术 措施 主要 有 : 干扰 技术 .屏蔽 技术 和 
Tempest 技术 。 


2. 防护 手段 


1) 配置 视频 信息 保护 机 (干扰 器 ) 

视频 保护 (干扰 ) 技 术 又 可 分 为 白 噪 声 干扰 技术 和 相关 干扰 技术 两 种 。 白 噪声 干扰 技术 的 
原理 是 使 用 白 噪声 干扰 器 发 出 强 于 计算 机 电磁 辐射 信号 的 白 噪 声 , 将 电磁 辐射 信号 掩盖 ,起 到 
阻碍 和 干扰 接收 的 作用 。 这 种 方法 有 一 定 的 作用 ,但 由 于 要 靠 掩盖 方式 进行 干扰 ,所 以 发 射 的 
功率 必须 足够 强 , 而 太 强 的 白 噪 声 功率 会 造成 空间 的 电磁 波 污 染 ;另外 白 噪声 干扰 也 容易 被 接 
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收 方 使 用 较为 简单 的 方法 进行 滤 除 或 抑制 解 调 接收 。 因 此 白 噪声 干扰 技术 在 使 用 上 有 一 定 的 
局 限 性 和 弱点 。 

相关 干扰 技术 较 之 白 噪声 干扰 技术 是 一 种 更 为 有 效 和 可 行 的 干扰 技术 。 相 关 干 扰 技 术 的 
原理 是 使 用 相关 干扰 器 发 出 能 自动 跟踪 计算 机 电磁 辐射 信号 的 相关 干扰 信号 ,使 电磁 辐射 信号 
被 扰乱 ,起 到 数据 加 密 的 效果 ,使 接收 方 即使 接收 到 电磁 辐射 信号 也 无 法 解 调 出 信号 所 携带 的 
真实 信息 。 由 于 相关 干扰 不 需 靠 掩盖 电磁 辐射 信号 来 进行 干扰 ,因此 其 发 射 功 率 无 须 很 强 , 所 
以 对 环境 的 电磁 污染 也 很 小 。 相 关 干 扰 器 使 用 简单 ,体积 小 巧 ,价格 适宜 ,效果 显著 ,最 适合 应 
用 在 单独 工作 的 个 人 计算 机 上 。 我 国 现在 已 能 生产 出 这 种 相关 干扰 器 。 

2) 建造 电磁 屏蔽 室 

屏蔽 技术 的 原理 是 使 用 导电 性 能 良好 的 金属 网 或 金属 板 造成 6 个 面 的 屏蔽 室 或 屏蔽 笼 ， 
将 产生 电磁 辐射 的 计算 机 设备 包围 起 来 并 且 良 好 接地 ,抑制 和 阻挡 电磁 波 在 空中 传播 。 设 计 
和 安装 良好 的 屏蔽 室 对 电磁 辐射 的 屏蔽 效果 比较 好 ,能 达到 60 一 90dB 以 上 。 如 美国 研制 的 高 
性 能 的 屏蔽 室 , 其 屏蔽 效果 对 电场 可 达 140dB, 对 微波 场 可 达 120dB, 对 磁场 可 达 100dB。 妨 碍 
屏蔽 技术 普遍 应 用 的 问题 是 屏蔽 室 的 设计 安装 施工 要 求 相当 高 ,造价 非常 昂贵 ,一 般 二 三 十 平 
方 米 场地 的 屏蔽 室 的 造价 即 需 几 十 至 上 百 万 元 。 因 此 屏蔽 技术 较为 适用 于 一 些 保 密 等 级 要 求 
较 高 , 较 重要 的 大 型 计算 机 设备 或 多 台 小 型 计算 机 集中 放置 的 场合 ,如 国防 军事 计算 中 心 、 大 
型 的 军事 指挥 所 、 情 报 机 构 的 计算 中 心 等 。 

3) 配置 低 辆 射 设 备 

Tempest 技术 即 低 辐射 技术 。 这 种 技术 是 在 设计 和 生产 计算 机 设备 时 ,就 已 对 可 能 产生 电 
磁 辆 射 的 元 器 件 、 集 成 电路 .连接 线 、. 显 示 器 等 采取 了 防 辐射 措施 ,把 电磁 辐射 抑制 到 最 低 限 度 。 
生产 和 使 用 低 辐射 计算 机 设备 是 防止 计算 机 电磁 辐射 泄密 的 较为 根本 的 防护 措施 。Tempest 
是 美国 制订 的 一 套 保密 标准 ,国外 一 些 先进 的 工业 国家 对 Tempest 技术 的 应 用 非常 重视 ,在 重 
要 场合 使 用 的 计算 机 设备 对 辐射 的 要 求 都 极为 严格 。 如 美国 军队 在 开赴 海湾 战争 前 线 之 前 ,就 
将 所 有 的 计算 机 更 换 成 低 辐 射 计 算 机 。 国 外 已 能 生产 出 系列 化 的 Tempest 产品 ,如 Tempest 个 
人 人 计算机、 工作站、 连接 器 、 打 印 机 、 绘 图 仪 通 信和 终端 ,视频 显示 器 等 。Tempest 产品 造价 非常 
高 ,一 台 Tempest 设备 要 比 具有 同样 性 能 的 设备 昂贵 3 一 4 售 。 


3. 技术 标准 


目前 ,国家 保密 部 门 已 经 制订 了 《电话 机 电磁 泄漏 发 射 限 值 和 测试 方法 )(BMB 一 1)《 信 息 
设备 电磁 泄漏 发 射 限 值 %X(GBB 一 1) 《使 用 现场 的 信息 设备 电磁 泄漏 发 射 检查 测试 方法 和 安全 
判 据 》(BMB 一 2) 《处 理 涉 密 信息 的 电磁 屏蔽 室 的 技术 要 求 和 测试 方法 )(BMB 一 3) 等 4 项 保密 
标准 ,各 单位 应 该 对 各 部 门 使 用 的 涉 密 信息 设备 进行 技术 检测 ,由 保密 部 门 通过 检测 仪器 进行 
检测 ,如 果 发 现 问题 ,及 时 采取 必要 的 措施 堵塞 漏洞 ,防止 国家 秘密 的 泄露 。 
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7.6.3 容 灾 系 统 建设 


1. 容 灾 系 统 简介 


当 计算 机 信息 系统 在 遭受 诸如 火灾 、 水 灾 、 地 震 、 战 争 或 人 为 破坏 等 灾难 时 ,计算 机 系统 的 
硬件 数据、 系统 和 服务 都 会 受到 不 同 程度 的 破坏 。 如 果 灾 难 发 生 在 通信 ,金融 或 军事 系统 , 系 
统 不 能 及 时 应 付 灾难 ,恢复 系统 功能 ,将 会 造成 不 可 估计 的 损失 。 容 灾 (Disaster Recovery) 系 
统 ,简称 DR 系统 ,也 称 为 灾难 恢复 系统 ,就 是 通过 特定 的 容 灾 机 制 ,能 够 在 各 种 灾难 损害 发 生 
后 ,仍然 能 够 最 大 限度 地 保障 提供 正常 应 用 服务 的 计算 机 信息 系统 。 

容 灾 系 统 按照 所 保障 的 内 容 分 类 ,可 以 分 为 数据 级 容 灾 和 应 用 级 容 灾 系统 。 数 据 级 容 灾 系 
统 需要 保证 用 户 数据 的 完整 性 、 可 靠 性 和 安全 性 ,而 对 于 提供 实时 服务 的 信息 系统 ,用 户 的 服务 
请 求 在 灾难 中 可 能 会 中 断 。 应 用 级 容 灾 系统 能 够 提供 不 间断 的 应 用 服务 , 当 发 生 灾难 时 客户 的 
服务 请 求 仍 然 能 够 透明 地 毫 无 觉察 地 继续 运行 ,保证 信息 系统 提供 的 服务 完整 .可靠 .安全 。 

容 灾 系 统 按照 容 灾 功能 实现 的 距离 远近 ,又 可 以 分 为 远程 容 灾 系 统 和 近 距 容 灾 系 统 。 远 程 
应 用 级 容 灾 系 统 , 指 距离 较 远 的 (至 少 超过 100km) ,能 够 在 灾难 中 提供 正常 应 用 服务 的 计算 机 
信息 系统 ,不 仅 是 数据 的 动态 备份 系统 ,也 是 应 用 的 动态 备份 系统 ,是 最 能 经 受灾 难 考验 和 最 具 
战略 价值 的 容 灾 系 统 , 也 是 实现 难度 和 成 本 最 大 的 容 灾 系 统 。 


2. 容 灾 系统 结构 模型 


容 灾 系 统 是 对 现 有 应 用 系统 改造 ,加 入 容 灾 功 能 之 后 的 应 用 系统 ,按照 软件 系统 结构 ,新 的 
容 灾 系 统 分 为 两 层 , 应 用 系统 层 和 容 灾 平 台 层 ,其 结构 模型 如 图 7-14 所 示 。 


图 7-14 容 灾 系 统 结构 模型 
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如 图 可 以 看 出 , 容 灾 系 统 中 的 主 系统 和 备 系统 ,两 者 的 结构 完全 一 致 ,分 别 由 主 应 用 系统 和 
容 灾 平 台 构成 ,应 用 系统 根据 输入 的 业务 数据 信息 完成 处 理 , 并 且 与 容 灾 平 台 交互 信息 。 主 系 
统 的 容 灾 平 台 根 据 主 备 系统 一 致 的 要 求 ,产生 能 够 控制 主 备 系统 处 理 结果 一 致 的 容 灾 同 步 数 
据 , 通 过 容 灾 平台 进行 远程 传输 到 备 系 统 的 容 灾 平台 , 备 系统 容 灾 平台 完成 容 灾 同步 数据 的 分 
析 和 处 理 , 然 后 控制 备 系统 的 应 用 系统 完成 相关 业务 操作 。 

考虑 到 业务 数据 量 可 能 很 大 并 且 相 对 独立 ,不 便 通过 容 灾 同步 数据 传输 ,因此 在 数据 源 的 
采集 过 程 中 ,分 别 发 送 到 容 灾 主 系统 和 容 灾 备 系统 , 容 灾 平台 只 负责 容 灾 同步 数据 的 交互 ,减少 
了 主 备 系统 之 间 的 数据 交互 ,特别 有 利于 远程 容 灾 系统 ,利用 少量 的 容 灾 同步 数据 ,控制 备 系统 
的 处 理 与 主 系 统 完 全 一 致 ,达到 容 灾 备份 的 目的 。 

由 于 该 模型 采用 两 套 应 用 系统 ,使 得 容 灾 平台 依赖 于 应 用 系统 ,并 且 建 立 两 套 应 用 系统 ,使 
得 该 系统 的 成 本 比较 高 ,实施 困难 。 但 是 ,要 保证 真正 意义 上 的 实时 的 远程 容 灾 备 份 功能 ,使 得 
在 主 系统 出 现 灾难 并 且 可 能 是 完全 损毁 或 不 存在 的 情况 下 , 备 系 统 能 够 接替 主 系统 的 工作 , 则 
必须 建立 一 套 与 主 系统 功能 完全 一 致 的 备 系统 。 


3. 容 灾 平台 


容 灾 系统 实施 的 关键 是 容 灾 平台 (Disaster Recovery Platform) 的 构建 。 容 灾 平 台 完 成 同步 
数据 的 生成 .管理 ,传输 及 应 用 系统 的 同步 功能 ,保障 主 备 系 统 间 的 应 用 程序 的 同步 及 备份 功 
能 ,所 提供 的 功能 在 主 备 系统 是 有 所 差异 的 。 容 灾 平 台 的 实施 模型 如 图 7-15 所 示 。 
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图 7-15 容 灾 平 台 的 实施 模型 
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在 主 系统 中 ,应 用 系统 与 容 灾 平台 协作 ,调用 容 灾 平 台 的 应 用 程序 接口 (DR API) ,获取 同步 
信息 ,如 输入 参数 、 系 统 时 间 、 环 境 变 量 、 处 理 文件 名 、 生 成 结果 等 ,经 DR 平台 将 同步 数据 打包 生 
成 同步 数据 文件 ,通过 同步 数据 管理 器 及 文件 传输 系统 ,将 同步 信息 传输 到 备 系统 。 

备 系统 的 容 灾 平 台 在 接收 到 同步 数据 信息 后 ,通过 同步 数据 管理 器 进行 解 包 验 证 处 理 , 并 
且 按照 主 系统 的 处 理 顺序 , 交 给 DR API 同步 索引 执行 器 , 备 系统 应 用 系统 通过 DR API 获得 同 
步 信息 ,执行 信息 服务 处 理 程序 ,完成 与 主 系统 一 致 的 操作 。 

考虑 到 某 些 数据 量 较 小 的 结果 是 无 法 通过 DR API 的 同步 索引 生成 机 制 获得 备份 的 ,就 考 
虑 添加 DR API 结果 导出 功能 ,应 用 系统 通过 DR API 的 结果 导出 功能 ,将 结果 导出 后 , 交 给 结 
果 导 出 管理 器 管理 打包 ,再 通过 传输 系统 传送 到 备 系统 , 备 系 统 的 结果 导入 管理 器 接收 到 主 系 
统 的 导出 结果 ,在 备 系 统 进行 相应 的 导入 工作 ,完成 主 系统 关键 数据 的 备份 功能 。 

除了 同步 数据 生成 及 结果 导入 导出 模块 外 ,还 需要 考虑 主 备 系统 软件 版 本 同步 控制 、 容 灾 
监控 与 切换 以 及 容 灾 前 台 维护 界面 与 报表 功能 。 

综 上 所 述 , 容 灾 平 台 实施 模型 包括 以 下 几 个 功能 模块 : 

(1) 容 灾 应 用 程序 接口 (DR API) 。 即 容 灾 系 统 开发 平台 ,功能 主要 包括 IDX 生成 和 执行 
API, 容 灾 结 果 导 出 API, 这 些 API 需要 骨 入 到 三 期 的 应 用 程序 中 去 ,并 且 在 以 后 新 业务 开发 过 
程 中 都 要 遵守 依据 此 平台 所 制订 的 容 灾 开 发 规范 ,在 新 业务 的 应 用 程序 中 适当 地 嵌入 DR API， 
来 保证 主 备 系统 处 理 的 同步 。 

(2) 同步 数据 管理 模块 。 包 括 同步 数据 文件 生成 (在 主 系统 中 根据 容 灾 API 所 产生 的 同步 
数据 生成 同步 数据 文件 以 便 向 备 系统 传递 ) ,公共 参 表 数 据 版 本 管理 同步 ,同步 数据 解释 执行 
(在 备 系 统 中 ) ,业务 程序 间 依 赖 关 系 检测 等 功能 。 它 是 容 灾 平台 的 核心 ,负责 协调 各 个 子 系统 ， 
对 备 系统 有 调度 功能 , 它 负 责 启动 或 触发 所 有 的 三 期 需 同步 的 应 用 程序 。 

(3) Exporter/Importer 结果 导出 /导入 模块 。 依 API 导出 结果 数据 生成 数据 映像 文件 ,从 
映像 文件 导入 数据 库 等 ,作为 DR API 的 补充 。 结 果 导 入 也 利用 同步 数据 管理 器 来 调度 协调 主 
备 系统 。 

(4) 软件 版 本 控制 。 用 于 控制 和 监控 容 灾 系统 源 代码 ,执行 码 的 版 本 ,确保 主 备 系统 使 用 相 
同 版 本 的 软件 ,包括 软件 的 包装 、 安 装 和 升级 等 过 程 的 控制 。 软 件 版 本 的 更 新 必须 遵循 严格 的 
规范 。 

(5) 容 灾 前 台 维护 界面 。 容 灾 前 台 维 护 界面 用 于 配置 容 灾 同步 管理 平台 ,使 其 满足 三 期 系 
统 的 容 灾 需求 ,并 与 被 应 用 系统 调用 的 容 灾 应 用 程序 接口 (DR API) 相 配合 。 前 台 维护 界面 包括 
应 用 系统 同步 数据 参数 配置 ,结果 导出 /导入 参数 配置 ,软件 版 本 管理 与 安装 界面 等 。 

(6) 容 灾 文 件 传 输 。 容 灾 文 件 传 输 的 主要 功能 包括 广域网 中 转 、 主 备 同步 信息 文件 传输 。 
由 于 备 系 统 需要 建立 和 外 部 系统 的 网 络 连接 以 及 主 备 系统 之 间 的 热线 网 络 , 因 而 在 广域网 物 
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理 拓扑 结构 上 已 经 建立 了 一 套 备份 网 络 , 从 而 可 以 在 外 部 系统 与 主 系统 之 间 发 生 网 络 传 输 故 
障 时 通过 备 系统 来 中 转 数据 ,这 样 可 以 充分 发 挥 容 灾 备份 的 潜力 ,提高 主 系 统 的 可 靠 性 、 
稳定 性 和 及 时 性 。 主 备 同步 信息 文件 传输 主要 负责 将 主 系统 产生 的 同步 数据 文件 传递 到 备 
系统 。 

(7) 系统 管理 与 高 可 靠 性 控制 。 系 统 操作 员 可 以 通过 该 功能 模块 管理 控制 主 系 统 和 备 系 
统 , 诊 断 故 障 ,保障 系统 的 高 可 靠 性 ,系统 对 可 预见 故障 ,能 够 自动 修复 错误 ,如 果 出 现 较 大 故 
障 ,系统 进行 高 可 靠 性 本 地 切换 或 主 备 系统 切换 。 


7.6.4 CA 认证 中 心 建设 


1. 什么 是 CA 


CA 是 认证 中 心 的 英文 Certification Authority 缩写 。 它 为 电子 商务 、 电 子 政务 等 网 络 环境 
中 各 个 实体 颁发 数字 证 书 , 以 证 明 各 实体 身份 的 真实 性 ,并 负责 在 交易 中 检验 和 管理 证 书 ;CA 
对 数字 证 书 的 签名 使 得 第 三 者 不 能 伪造 和 算 改 证 书 。 它 是 电子 商务 和 网 上 银行 交易 的 权威 性 、 
可 信赖 性 及 公正 性 的 第 三 方 机 构 。 


2. 什么 是 PKI 


PKI 即 公 钥 密码 基础 设施 (Public Key Infrastructure) ,是 利用 公 钥 理论 和 技术 建立 的 提供 
安全 服务 的 基础 设施 ,是 信息 安全 技术 的 核心 。 由 于 通过 网 络 进 行 的 电子 商务 、 电 子 政务 、 电 子 
事务 等 活动 缺少 物理 的 接触 ,因而 使 得 用 电子 方式 验证 信任 关系 变 得 至 关 重 要 。 而 公 钥 基础 设 
施 技术 恰好 是 一 种 适合 电子 商务 .电子 政务 .电子 事务 的 密码 技术 , 它 能 够 有 效 地 解决 电子 活动 
中 的 机 密 性 真实 性 、 完 整 性 ,不 可 否认 性 和 存 取 控 制 等 安全 问题 。CA 是 PKI 的 核心 机 构 ,PKI 
是 CA 的 关键 技术 。 


3. CA 的 功能 


CA 认证 中 心 通常 采用 国内 外 先进 技术 , 按 国际 通用 标准 开发 建设 , 它 具 有 对 用 户 证 书 的 申 
请 、 审 核 . 批 准 、 签 发 证 书 及 证 书 下 载 . 证 书 注销 .证 书 更 新 等 证 书 管理 功能 。 证 书 符合 ITU 的 
X. 509 国际 标准 。 提 供 具 有 世界 先进 水 平 的 CA 认证 中 心 的 全 部 需求 。 归 纳 起 来 ,其 功能 主要 
包括 以 下 几 个 方面 : 

(1) 证 书 的 申请 。 申 请 方式 可 分 为 离线 申请 方式 和 在 线 申请 方式 。 

(2) 证 书 的 审批 。 批 准 方式 可 分 为 离线 审核 方式 和 在 线 审核 方式 。 

(3) 证 书 的 发 放 。 发 放 方式 可 分 为 离线 方式 发 放 和 在 线 方式 发 放 。 

(4) 证 书 的 归档 。 
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(5) 证 书 的 撤销 。 

(6) 证 书 的 更 新 。 更 新 方式 可 分 为 人 工 密 钥 更 新 和 自动 密 钥 更 新 。 

(7) 证 书 废止 列表 管理 (CRL.Certificate Rescind List) 。 具 体 包 括 证 书 废止 原因 编码 .CRL 
的 产生 及 其 发 布 .企业 证 书 及 CRL 的 在 线 服 务 功能 。 

(8) CA 本 身 的 管理 和 CA 自身 密 钥 的 管理 。 
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第 8s 章 ， 网络 答 理 于 


8.1 网 络 管理 简介 


8.1.1 网 络 管理 概述 


网 络 管理 是 指 对 网 络 的 运行 状态 进行 监测 和 控制 ,使 其 能 够 有 效 、 可 靠 、 安 全 ,经济 地 提供 
服务 。 从 这 个 定义 可 以 看 出 ,网 络 管理 包含 两 个 任务 :一 是 对 网 络 的 运行 状态 进行 监测 ,二 是 对 
网 络 的 运行 状态 进行 控制 。 通 过 监测 可 以 了 解 当前 状态 是 否 正常 ,是 否 存 在 瓶颈 和 潜在 的 危 
机 ,通过 控制 可 以 对 网 络 状态 进行 合理 调节 ,提高 性 能 ,保证 服务 。 监 测 是 控制 的 前 提 , 控 制 是 
监测 的 结果 。 由 此 可 见 , 网 络 管理 具体 地 说 就 是 网 络 的 监测 和 控制 。 

随 着 网 络 的 发 展 ,规模 增 大 、 复 杂 性 增加 ,以 前 的 网 络 管理 技术 已 不 能 适应 网 络 的 迅猛 发 
展 。 特 别 是 这 些 网 络 管理 系统 往往 是 厂商 自己 开发 的 专用 系统 ,很 难 对 其 他 厂商 的 网 络 系统 、 
通信 设备 和 软件 等 进行 管理 。 这 种 状况 很 不 适应 网 络 异 构 互 联 的 发 展 趋势 。 尤 其 是 20 世纪 80 
年 代 初期 因特网 的 出 现 和 发 展 更 使 人 们 意识 到 了 这 一 点 。 为 此 ,研发 者 们 迅速 展开 了 对 网 络 管 
理 这 门 技术 的 研究 ,并 提出 了 多 种 网 络 管理 方案 ,具有 代表 性 的 有 CMIS/CMIP (Common 
Management Information Service/Protocol) 和 SNMP(Simple Network Management Protocol) 。 

到 1987 年 底 , 管 理 因特网 策略 和 方向 的 核心 管理 机 构 因 特 网 体系 结构 委员 会 (IAB) 意 识 
到 ,需要 在 众多 的 网 络 管理 方案 中 选择 适合 于 TCP/IP 网 络 、 特 别 是 Internet 的 管理 方案 。IAB 
在 1988 年 3 月 的 会 议 上 ,制订 了 因特网 管理 的 发 展 策略 , 即 采 用 SGMP 作为 短期 的 因特网 的 管 
理解 决 方案 ,并 在 适当 的 时 候 转 向 CMIS/CMIP。 其 中 ,SGMP 是 1986 年 NSF 资助 的 纽约 证 券 
交易 所 网 (NYSERNET,New York Stock Exchange) 上 开发 应 用 的 网 络 管理 工具 ,而 CMIS/ 
CMIP 是 20 世纪 80 年 代 中 期 国际 标准 化 组 织 (ISO) 和 国际 电话 与 电报 顾问 委员 会 (CCITT) 联 
合 制订 的 网 络 管理 标准 。 同 时 ,IAB 还 分 别 成 立 了 相应 的 工作 组 ,对 这 些 方案 进行 适当 的 修改 ， 
使 它们 更 适合 于 因特网 的 管理 。 这 些 工作 组 分 别 在 1988 年 和 1989 年 先后 推出 了 SNMP 和 
CMOT (CMIP/CMIS Over TCP/IP)。 但 实际 情况 的 发 展 并 非 如 IAB 计划 的 那样 ,SNMP 一 推 
出 就 得 到 了 广泛 的 应 用 和 支持 ,而 CMIS/CMIP 的 实现 却 由 于 其 复杂 性 和 实现 代价 太 高 而 遇 到 
了 困难 。 当 ISO 不 断 修改 CMIS/CMIP 使 之 趋 于 成 熟 时 ,SNMP 在 实际 应 用 环境 中 得 到 了 检验 
和 发 展 。 

1990 年 因特网 工程 任务 组 (IETF, Internet Engineering Task Force) 在 因特网 标准 草案 
RFC1157(Request For Comments) 中 正式 公布 了 SNMP,1993 年 4 月 又 在 RFC1441 中 发 布 了 
SNMPv2。 当 ISO 的 网 络 管理 标准 终于 趋向 成 熟 时 ,SNMP 已 经 得 到 了 数 百 家 厂 商 的 支持 ,其 中 
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包括 IBM HP、Sun 等 许多 IT 界 著 名 的 公司 和 厂商 。 目 前 SNMP 已 成 为 网 络 管理 领域 中 事实 
上 的 工业 标准 ,并 被 广泛 支持 和 应 用 ,大 多 数 网 络 管理 系统 和 平台 都 是 基于 SNMP 的 。 

由 于 实际 应 用 的 需要 ,对 网 络 管理 的 研究 越 来 越 多 ,并 已 成 为 涉及 通信 和 计算 机 网 络 领域 
的 全 球 性 热门 课题 。 国 际 电气 电子 工程 师 协会 (IEEE) 通 信 学 会 下 属 的 网 络 营运 与 管理 专业 委 
员 会 CCNOM,Committee of Network Operation and Management) ,从 1988 年 起 每 两 年 举办 一 次 
网 络 运营 与 管理 专题 讨论 会 (NOMS,Network Operation and Management Symposium) 。 国 际 信 
息 处 理 联 合 会 (IFIP) 也 从 1989 年 开始 每 两 年 举办 一 次 综合 网 络 管理 专题 讨论 会 。ISO 还 专门 
设立 了 一 个 OSI 网 络 管理 论坛 (OSI/NMF) ,专门 讨论 网 络 管理 的 有 关 问 题 。 


8.1.2 网 络 管理 功能 


ISO 在 ISO/IEC 7498-4 文档 中 定义 了 网 络 管理 的 5 大 功能 ,并 被 广泛 接受 。 这 5 大 功能 分 
别 是 : 


1. 故障 管理 (Fault Management) 


故障 管理 是 网 络 管理 中 最 基本 的 功能 之 一 。 用 户 都 希望 有 一 个 可 靠 的 计算 机 网 络 。 当 网 
络 中 某 个 组 成 部 分 发 生 故 障 时 ,网 络 管理 器 必须 迅速 查找 到 故障 并 及 时 排除 。 故 障 管理 的 主要 
任务 是 发 现 和 排除 网 络 故障 。 故 障 管理 用 于 保证 网 络 资源 的 无 障碍 无 错误 的 运营 状态 。 包 括 
障碍 管理 .故障 恢复 和 预防 保障 。 障 碍 管理 的 内 容 有 告警 .测试 .诊断 .业务 恢复 故障 设备 更 换 
等 。 预 防 保障 为 网 络 提供 自 愈 能 力 ,在 系统 可 靠 性 下 降 , 业 务 经 常 受到 影响 的 准 故障 条 件 下 实 
施 。 在 网 络 的 监测 和 测试 中 ,故障 管理 参考 配置 管理 的 资源 清单 来 识别 网 络 元 素 。 如 果 维 护 状 
态 发 生变 化 ,或 者 故障 设备 被 蔡 换 ,以 及 通过 网 络 重组 迁 回 故障 时 ,要 与 资源 MIB 互通 。 在 故障 
影响 了 有 质量 保证 承诺 的 业务 时 ,故障 管理 要 与 计 费 管理 互通 ,以 赔偿 用 户 的 损失 。 

通常 不 大 可 能 迅速 隔离 某 个 故障 ,因为 网 络 故障 的 产生 原因 往往 相当 复杂 ,特别 是 当 故 障 
是 由 多 个 网 络 组 成 部 分 共同 引起 的 ,在 此 情况 下 ,一 般 先 将 网 络 修复 ,然后 再 分 析 网 络 故障 的 原 
因 。 分 析 故 障 原因 对 于 防止 类 似 故 障 的 再 次 发 生 相 当 重 要 。 网 络 故障 管理 包括 故障 检测 、 隔 离 
故障 和 纠正 故障 3 个 方面 ,应 包括 以 下 典型 功能 : 

(1) 维护 并 检查 错误 日 志 ; 

(2) 接受 错误 检测 报告 并 作出 响应 ; 

(3) 跟踪 、 辨 认错 误 ; 

(4) 执行 诊断 测试 ; 

(5) 纠正 错误 。 

对 网 络 故 障 的 检测 依据 对 网 络 组 成 部 件 状态 的 监测 。 那 些 不 严重 的 简单 故障 通常 被 记录 
在 错误 日 志 中 ,并 不 作 特 别处 理 ; 而 严重 一 些 的 故障 则 需要 通知 网 络 管理 器 , 即 所 谓 的 “警报 ”。 


国 … 莉 


一 般 网 络 管理 器 应 根据 有 关 信 息 对 警报 进行 处 理 ,排除 故障 。 当 故障 比较 复杂 时 ,网 络 管理 器 
应 能 执行 一 些 诊断 测试 来 辨别 故障 原因 。 


2. 配置 管理 (Configuration Management) 


配置 管理 是 最 基本 的 网 络 管理 功能 ,负责 网 络 的 建立 ,业务 的 展开 以 及 配置 数据 的 维护 。 
配置 管理 功能 主要 包括 资源 清单 管理 资源 开通 以 及 业务 开通 。 资 源 清单 的 管理 是 所 有 配置 管 
理 的 基本 功能 ,资源 开通 是 为 满足 新 业务 需求 及 时 地 配备 资源 ,业务 开通 是 为 端点 用 户 分 配 业 
务 或 功能 。 配 置 管理 建立 资源 管理 信息 库 (MIB) 和 维护 资源 状态 ,为 其 他 网 络 管理 功能 利用 。 
配置 管理 初始 化 网 络 , 并 配置 网 络 ,以 使 其 提供 网 络 服 务 。 配 置 管理 的 目的 是 为 了 实现 某 个 特 
定 功能 或 使 网 络 性 能 达到 最 优 。 

配置 管理 是 一 个 中 长 期 的 活动 。 它 要 管理 的 是 网 络 增 容 、 设 备 更 新 、 新 技术 的 应 用 、 新 业务 
的 开通 、 新 用 户 的 加 入 、 业 务 的 撤销 、 用 户 的 迁移 等 原因 所 导致 的 网 络 配 置 的 变更 。 网 络 规划 与 
配置 管理 关系 密切 。 在 实施 网 络 规划 的 过 程 中 ,配置 管理 发 挥 最 主要 的 管理 作用 。 配 置 管理 
包括 : 

(1) 设置 开放 系统 中 有 关 路 由 操作 的 参数 ; 

(2) 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 ; 

(3) 初始 化 或 关闭 被 管 对 象 ; 

(4) 根据 要 求 收集 系 统 当前 状态 的 有 关 信 息 ; 

(5) 获取 系统 重要 变化 的 信息 ; 

(6) 更 改 系 统 的 配置 。 


3. 计 费 管理 (Accounting Management) 


计 费 管理 记录 网 络 资源 的 使 用 ,目的 是 控制 和 监测 网 络 操作 的 费用 和 代价 。 它 可 以 估算 出 
用 户 使 用 网 络 资源 可 能 需要 的 费用 和 代价 。 网 络 管理 员 还 可 规定 用 户 可 使 用 的 最 大 费用 ,从 而 
控制 用 户 过 多 占用 和 使 用 网 络 资源 。 这 也 从 另 一 方面 提高 了 网 络 的 效率 。 男 外 , 当 用 户 为 了 一 
个 通信 目的 ,需要 使 用 多 个 网 络 中 的 资源 时 , 计 费 管理 应 可 计算 总 计 费 用 。 

计 费 管理 根据 业务 及 资源 的 使 用 记录 制作 用 户 收费 报告 ,确定 网 络 业 务 和 资源 的 使 用 费 
用 ,计算 成 本 。 计 费 管 理 保证 向 用 户 无 误 地 收取 使 用 网 络 业务 应 交纳 的 费用 ,也 进行 诸如 管理 
控制 的 直接 运用 和 状态 信息 提取 一 类 的 辅助 网 络 管理 服务 。 一 般 情况 下 ,收费 机 制 的 启动 条 件 
是 业务 的 开通 。 

计 费 管理 的 主要 目的 是 正确 地 计算 和 收取 用 户 使 用 网 络 服务 的 费用 。 但 这 并 不 是 唯一 的 
目的 , 计 费 管理 还 要 进行 网 络 资源 利用 率 的 统计 和 网 络 的 成 本 效益 核算 。 对 于 以 赢利 为 目的 的 
网 络 经 营 者 来 说 , 计 费 管理 功能 无 疑 是 非常 重要 的 。 
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在 计 费 管理 中 ,首先 要 根据 各 类 服务 的 成 本 、 供 需 关 系 等 因素 制订 资费 政策 ,资费 政策 还 包 
括 根据 业务 情况 制订 的 折扣 率 。 其 次 要 收集 计 费 收据 ,如 使 用 的 网 络 服务 .占用 时 间 、 通 信 距 
离 ,通信 地 点 等 计算 服务 费用 。 通 常 计 费 管理 包括 以 下 几 个 主要 功能 : 

(1) 计算 网 络 建设 及 运营 成 本 。 主 要 成 本 包括 网 络 设 备 器 材 成 本 、 网 络 服务 成 本 、 人 工 费 
用 等 。 

(2) 统计 网 络 及 其 所 包含 的 资源 的 利用 率 。 为 确定 各 种 业务 各 种 时 间 段 的 计 费 标准 提供 
依据 。 

(3) 联机 收集 计 费 数据 。 这 是 向 用 户 收 取 网 络 服务 费用 的 根据 。 

(4) 计算 用 户 应 支付 的 网 络 服务 费用 。 

(5) 账单 管理 。 保 存 收 费 账单 及 必要 的 原始 数据 ,以 备用 户 查询 和 置疑 。 


4. 性 能 管理 (Performance Management) 


性 能 管理 的 目的 是 维护 网 络 服务 质量 (QoS) 和 网 络 运营 效率 。 为 此 ,性 能 管理 要 提供 性 能 
监测 功能 ,性 能 分 析 功 能 以 及 性 能 管理 控制 功能 。 同 时 ,还 要 提供 性 能 数据 库 的 维护 以 及 在 发 
现 性 能 严重 下 降 时 启动 故障 管理 系统 的 功能 。 

网 络 服务 质量 和 网 络 运营 效率 有 时 是 相互 制约 的 。 较 高 的 服务 质量 通常 需要 较 多 的 网 络 
资源 (带宽 .CPU 时 间 等 ) ,因此 在 制订 性 能 目标 时 要 在 服务 质量 和 运营 效率 之 间 进 行 权 衡 。 在 
网 络 服务 质量 必须 优先 保证 的 场合 ,就 要 适当 降低 网 络 的 运营 效率 指标 ;相反 ,在 强调 网 络 运 营 
效率 的 场合 ,就 要 适当 降低 服务 质量 指标 。 但 一 般 在 性 能 管理 中 ,维护 服务 质量 是 第 一 位 的 。 

性 能 管理 估价 系统 资源 的 运行 状况 及 通信 效率 等 系统 性 能 。 其 功能 包括 监视 和 分 析 被 管 
网 络 及 其 所 提供 服务 的 性 能 机 制 。 性 能 分 析 的 结果 可 能 会 触发 某 个 诊断 测试 过 程 或 重新 配置 
网 络 以 维持 网 络 的 性 能 。 性 能 管理 收集 分 析 有 关 被 管 网 络 当 前 状况 的 数据 信息 ,并 维持 和 分 析 
性 能 日 志 。 一 些 典型 的 功能 包括 : 

(1) 收集 统计 信息 ; 

(2) 维护 并 检查 系统 状态 日 志 ; 

(3) 确定 自然 和 人 工 状 况 下 系统 的 性 能 ; 

(4) 改变 系统 操作 模式 以 进行 系统 性 能 管理 的 操作 。 


5. 安全 管理 (Security Management) 


安全 性 一 直 是 网 络 的 薄弱 环节 之 一 ,而 用 户 对 网 络 安全 的 要 求 又 相当 高 ,因此 网 络 安全 管 
理 非常 重要 。 网 络 中 主要 有 以 下 几 大 安全 问题 ; 网 络 数 据 的 私有 性 (保护 网 络 数据 不 被 侵入 者 
非法 获取 ) ;授权 (防止 侵入 者 在 网 络 上 发 送 错误 信息 ) ;访问 控制 (控制 对 网 络 资源 的 访问 ) 。 

安全 管理 采用 信息 安全 措施 保护 网 络 中 的 系统 ,数据 以 及 业务 。 安 全 管理 与 其 他 管理 功能 
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有 着 密切 的 关系 。 安 全 管理 要 调用 配置 管理 中 的 系统 服务 对 网 络 中 的 安全 设施 进行 控制 和 维 
护 。 当 网 络 发 现 安全 方面 的 故障 时 ,要 向 故障 管理 通报 安全 故障 事件 以 便 进行 故障 诊断 和 恢 
复 。 安 全 管理 功能 还 要 接收 计 费 管理 发 来 的 与 访问 权限 有 关 的 计 费 数据 和 访问 事件 通报 。 

安全 管理 的 目的 是 提供 信息 的 隐私 、 认 证 和 完整 性 保护 机 制 ,使 网 络 中 的 服务 、 数 据 以 及 系 
统 免 受 侵扰 和 破坏 。 一 般 的 安全 管理 系统 包含 以 下 4 项 功能 : 

(1) 风险 分 析 功 能 ; 

(2) 安全 服务 功能 ; 

(3) 告警 .日 志和 报告 功能 ; 

(4) 网 络 管理 系统 保护 功能 。 


8.1.3 网 络 管理 基本 模型 


在 网 络 管理 中 ,一 般 采 用 网 络 管理 者 一 一 网 管 代理 模型 ,如 图 8-1 所 示 。 网 络 管理 模型 的 核 
心 是 一 对 相互 通信 的 系统 管理 实体 。 它 采用 一 个 独特 的 方式 使 两 个 管理 进程 之 间 相 互 作用 。 
即 ,管理 进程 与 一 个 远程 系统 相互 作用 ,来 实现 对 远程 资源 的 控制 。 在 这 种 简单 的 体系 结构 中 ， 
一 个 系统 中 的 管理 进程 担当 管理 者 角色 ,而 另 一 个 系统 中 的 对 等 实体 担当 代理 者 角色 ,代理 者 
负责 提供 对 被 管 对 象 的 访问 。 前 者 被 称 为 网 络 管理 者 ,后 者 被 称 为 网 管 代 理 。 不 论 是 OSI 的 网 
络 管理 ,还 是 IETF 的 网 络 管理 ,都 认为 现代 计算 机 网 络 管理 系统 基本 上 由 以 下 4 个 要 素 组 成 : 

(1) 网 络 管理 者 (Network Manager) ; 

(2) 网 管 代理 (Managed Agent); 

(3) 网 络 管理 协议 (Network Management Protocol); 

(4) 管理 信息 库 (MIB, Management Information Base) 。 


管理 系统 网络 管理 协议 被 管理 系统 管理 信息 库 


管理 操作 管理 操作 OO 


代理 
(Agent) 


响应 /通告 


图 8-1 网 络 管理 的 基本 模型 


网 络 管理 者 (管理 进程 ) 驻 留 在 管理 工作 站 上 ,管理 工作 站 可 以 是 工作 站 、 微 机 等 ,一 般 位 于 
网 络 系统 的 主干 或 接近 于 主干 的 位 置 , 它 负责 发 出 管理 操作 的 指令 ,并 接收 来 自 被 管 代理 的 信 
息 。 网 络 管理 者 通过 各 网 管 代理 对 网 络 内 的 各 种 设备 设施 和 资源 实施 监视 和 控制 。 网 络 管理 
者 收集 到 的 信息 将 被 用 于 确定 独立 的 网 络 设备 、 部 分 网 络 或 整个 网 络 运行 的 状态 是 否 正常 。 网 
管 代理 是 一 个 软件 模块 , 它 驻 留 在 被 管 设备 上 ,负责 管理 指令 的 执行 ,并 且 以 通知 的 形式 向 网 络 
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管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 网 管 代 理 具 有 两 个 基本 功能 : 一 是 从 MIB 中 读 取 
各 种 变量 值 ;二 是 在 MIB 中 修改 各 种 变量 值 。MIB 是 被 管 对 象 结构 化 组 织 的 一 种 抽象 。 它 是 
一 个 概念 上 的 数据 库 , 由 管理 对 象 组 成 ,各 个 网 管 代理 管理 MIB 中 属于 本 地 的 管理 对 象 ,各 管理 
网 管 代理 控制 的 管理 对 象 共同 构成 全 网 的 管理 信息 库 。 网 络 管理 协议 是 最 重要 的 部 分 , 它 定义 
了 网 络 管理 者 与 网 管 代理 间 的 通信 方法 ,规定 了 管理 信息 库 的 存储 结构 .信息 库 中 关键 词 的 含 
义 以 及 各 种 事件 的 处 理 方法 。 目 前 有 影响 的 网 络 管理 协议 是 SNMP 和 CMIS/CMIP。 它 们 代表 
了 目前 两 大 网 络 管理 解决 方案 。 

另外 ,需要 说 明 的 是 在 系统 管理 模型 中 ,管理 者 角色 与 网 管 代理 角色 不 是 固定 的 ,而 是 由 每 
次 通信 的 性 质 所 决定 。 担 当 管 理 者 角色 的 进程 向 担当 网 管 代理 角色 的 进程 发 出 操作 请 求 ,担当 
网 管 代理 角色 的 进程 对 被 管 对 象 进行 操作 并 将 被 管 对 象 发 出 的 通报 传 向 管理 者 。 


8.2 简单 网 络 管理 协议 


8.2.1 SNMP 概述 


SNMP 是 由 一 系列 协议 组 和 规范 组 成 ,它们 提供 了 一 种 从 网 络 上 的 设备 中 收集 网 络 管理 信 
息 的 方法 。SNMP 的 体系 结构 分 为 SNMP 管理 者 (SNMP Manager) 和 SNMP 代理 者 (SNMP 
Agent) ,每 一 个 支持 SNMP 的 网 络 设备 中 都 包含 一 个 网 管 代理 ,网 管 代理 随时 记录 网 络 设备 的 
各 种 信息 ,网 络 管理 程序 再 通过 SNMP 通信 协议 收集 网 管 代理 所 记录 的 信息 。 从 被 管理 设备 中 
收集 数据 有 两 种 方法 : 一 种 是 轮 询 方法 , 另 一 种 是 基于 中 断 的 方法 。 

SNMP 使 用 嵌入 到 网 络 设施 中 的 代理 软件 来 收集 网 络 的 通信 信息 和 有 关 网 络 设备 的 统计 
数据 。 代 理 软件 不 断 地 收集 统计 数据 ,并 把 这 些 数据 记录 到 一 个 管理 信息 库 中 。 网 管 员 通过 向 
代理 的 MIB 发 出 查询 信号 可 以 得 到 这 些 信息 ,这 个 过 程 就 叫 轮 询 。 为 了 能 够 全 面 地 查看 一 天 的 
通信 流量 和 变化 率 , 管 理 人 员 必 须 不 断 地 轮 询 SNMP 代理 ,每 分 钟 就 轮 询 一 次 。 这 样 ,网 管 员 可 
以 使 用 SNMP 来 评价 网 络 的 运行 状况 ,并 分 析出 通信 的 趋势 。 例 如 , 哪 一 个 网 段 接近 通信 和 负载 
的 最 大 能 力 或 正在 使 用 的 通信 出 错 等 。 先 进 的 SNMP 网 管 站 甚至 可 以 通过 编程 来 自动 关闭 端 
口 或 采取 其 他 矫正 措施 来 处 理 历 史 的 网 络 数据 。 

如 果 只 是 用 轮 询 的 方法 ,那么 网 络 管理 工作 站 总 是 在 控制 之 下 。 但 这 种 方法 的 缺陷 在 于 信 
息 的 实时 性 ,尤其 是 错误 的 实时 性 。 多 长 时 间 轮 询 一 次 、 轮 询 时 选择 什么 样 的 设备 顺序 都 会 对 
轮 询 的 结果 产生 影响 。 轮 询 的 间隔 太 小 ,会 产生 太 多 不 必要 的 通信 和 量 ; 间 隔 太 大 ,而 且 轮 询 时 顺 
序 不 对 ,那么 关于 一 些 大 的 灾难 性 事件 的 通知 又 会 太 慢 ,这 就 违背 了 积极 主动 的 网 络 管理 目的 。 
与 之 相 比 , 当 有 异常 事件 发 生 时 ,基于 中 断 的 方法 可 以 立即 通知 网 络 管理 工作 站 ,实时 性 很 强 。 
但 这 种 方法 也 有 缺陷 。 产 生 错 误 或 自 陷 需要 系统 资源 ,如 果 自 陷 必 须 转 发 大 量 的 信息 ,那么 被 
管理 设备 可 能 不 得 不 消耗 更 多 的 事件 和 系统 资源 来 产生 自 陷 ,这 将 会 影响 到 网 络 管理 的 主要 


国 … 芹 


功能 。 

结果 ,将 以 上 两 种 方法 结合 起 来 ,就 形成 了 陷 人 制导 轮 询 方法 。 一 般 来 说 ,网 络 管理 工作 站 
轮 询 在 被 管理 设备 中 的 代理 来 收集 数据 ,并 且 在 控制 台 上 用 数字 或 图 形 的 表示 方法 来 显示 这 些 
数据 。 被 管理 设备 中 的 代理 可 以 在 任何 时 候 向 网 络 管理 工作 站 报告 错误 情况 ,而 并 不 需要 等 到 
管理 工作 站 为 获得 这 些 错误 情况 而 轮 询 它 的 时 候 才 报告 。 

简单 网 络 管理 协议 (SNMP) 已 经 成 为 事实 上 的 标准 网 络 管理 协议 。 由 于 SNMP 首先 是 
IETF 的 研究 小 组 为 了 解决 在 因特网 上 的 路 由 器 管理 问题 提出 的 ,因此 许多 人 认为 SNMP 只 能 
在 IP 上 运行 ,但 事实 上 ,目前 SNMP 已 经 被 设计 成 与 协议 无 关 的 网 管 协议 ,所 以 它 在 IP、IPX、 
AppleTalk 等 协议 上 均 可 以 使 用 。 

SNMP 在 计算 机 网 络 中 应 用 非常 广泛 , 虽 已 成 为 事实 上 的 计算 机 网 络 管理 的 标准 ,但 是 
SNMP 还 有 许多 自身 难以 克服 的 缺点 :SNMP 不 适合 管理 真正 的 大 型 网 络 , 因 为 它 是 基于 轮 询 
机 制 的 ,在 大 型 网 络 中 效率 很 低 。 轮 询 有 两 个 明显 的 缺点 :一 是 没有 伸缩 性 。 在 大 型 网 络 中 , 轮 
询 会 产生 巨大 的 网 络 管理 通信 量 ,因而 会 导致 通信 拥挤 情况 的 发 生 ; 二 是 网 络 管理 器 负担 加 重 。 
SNMP 轮 询 中 收集 数据 的 任务 是 由 网 络 管理 器 完成 的 ,通常 管理 器 在 监控 3 个 以 上 网 段 时 ,会 
因 负 载 加 重 而 不 能 完成 任务 ;SNMP 的 MIB 模型 不 适合 比较 复杂 的 查询 ,不 适合 大 量 数据 的 查 
询 ;SNMP 的 陷入 (trap) 是 无 确认 的 ,这 样 不 能 确保 将 那些 非常 严重 的 告警 发 送 到 管理 者 ; 
SNMP 的 安全 管理 较 差 ,缺乏 安全 措施 ,无 数据 源 认 证 ,不 能 防止 偷 听 、SNMP 的 团体 名 在 对 付 
日 益 猩 狐 的 网 络 人 侵 和 窃听 方面 无 能 为 力 。 

随 着 网 络 的 发 展 , 对 SNMP 的 改进 与 增强 也 在 进行 ,RMON( 远 程 网 络 监视 )、SNMPv2c 以 
及 SNMPv3 是 SNMP 发 展 史上 的 重要 阶段 。RMON 的 出 现 是 为 了 适应 网 络 管理 应 能 支持 新 的 
分 布 式 结构 ,提供 更 高 性 能 的 应 用 和 面 对 更 多 的 用 户 的 需求 而 出 现 的。IETF 于 1991 年 11 月 
公布 的 RFC1271 定义 了 RMON MIB, 对 SNMP 轮 询 的 弊端 进行 了 弥补 ,扩充 了 管理 信息 库 
MIB 一 2, 可 以 提供 有 关 互 联网 管理 的 主要 信息 ,在 不 改变 SNMP 协议 的 条 件 下 增强 了 网 络 管理 
的 功能 ,进一步 解决 了 SNMP 在 日 益 扩 大 的 分 布 式 网 络 中 所 面临 的 局 限 性 。 可 以 说 RFC1271 
公布 是 互联 网 管理 上 的 一 个 巨大 进步 。 

SNMPv2 相对 SNMPv1l 着 重 在 管理 信息 结构 ,管理 器 之 间 的 通信 能力 和 协议 操作 3 个 方面 
进行 了 改进 。 但 是 该 版 本 仍然 存在 安全 缺陷 ,为 此 ,只 是 把 新 增加 的 功能 作为 一 个 新 的 版 本 发 
布 ,该 版 本 保留 了 SNMPvl 的 报 文 封装 格式 ,因此 ,该 版 本 被 命名 为 基于 团体 名 的 SNMP 
(Community-based SNMP) , 即 SNMPv2c。 

SNMPv2c 功能 增强 了 ,但 是 安全 性 能 仍 没有 得 到 改善 ,继续 使 用 SNMPvl 的 基于 团体 名 的 
明文 密 钥 的 身份 验证 方式 。IETF SNMPv3 工作 组 于 1998 年 元 月 提出 了 互联 网 建议 RFC 2271- 
2275 ,正式 形成 了 SNMPv3 ,这 一 系列 文件 定义 了 包含 SNMPv1、SNMPv2 所 有 功能 在 内 的 体系 
框架 和 包含 验证 服务 和 加 密 服 务 在 内 的 全 新 的 安全 机 制 , 同 时 还 规定 了 一 套 专 门 的 网 络 安全 和 


1 447 


访问 控制 规则 。 可 以 说 ,SNMPv3 是 在 SNMPv2 基础 之 上 增加 了 安全 和 管理 机 制 。 
8.2.2 管理 信息 库 


计算 机 网 络 管理 涉及 到 网 络 中 的 各 种 资源 ,包括 两 大 类 : 硬件 资源 和 软件 资源 。 硬 件 资源 
是 指 物理 介质 、 计 算 机 设备 和 网 络 互 连 设备 。 物 理 介质 通常 是 物理 层 和 数据 链 路 层 设备 ,如 网 
卡 、 双 绞 线 、 同 轴 电 缆 等 ;计算 机 设备 包括 处 理 机 、 打 印 机 和 存储 设备 及 其 他 计算 机 外 围 设备 ; 常 
用 的 网 络 互 连 设备 有 中 继 器 、 网 桥 、 路 由 器 、 网 关 等 。 软 件 资源 主要 包括 操作 系统 、 应 用 软件 和 
通信 软件。 通信 和 软件 是 指 实现 通信 协议 的 软件 ,例如 在 FDDI.ATM 和 FR 这 些 主要 依靠 软件 的 
网 络 中 就 大 量 采用 了 通信 和 软件。 另外 ,软件 资源 还 有 路 由 器 软件 、 网 桥 软件 等 。 

网 络 环 境 下 资源 的 表示 是 网 络 管理 的 一 个 关键 问题 。 目 前 一 般 采用 “被 管 对 象 (Managed 
Object) ”来 表示 网 络 中 的 资源 。 被 管 对 象 的 集合 被 称 作 MIB, 即 管理 信息 库 , 所 有 相关 的 网 络 被 
管 对 象 信息 都 放 在 其 中 。 不 过 应 当 注 意 的 是 , MIB 仅 是 一 个 概念 上 的 数据 库 , 在 实际 网 络 中 并 
不 存在 一 个 这 样 的 库 。 目 前 网 络 管理 系统 的 实现 主要 依靠 被 管 对 象 和 MIB, 所 以 它们 是 网 络 管 
理 中 非常 重要 的 概念 。 

MIB 是 一 个 信息 存储 库 ,是 网 络 管理 系统 中 的 一 个 非常 重要 的 部 分 。MIB 定义 了 一 种 对 象 
数据 库 , 由 系统 内 的 许多 被 管 对 象 及 其 属性 组 成 。 通 常 ,网 络 资源 被 抽象 为 对 象 进 行 管理 。 对 
象 的 集合 被 组 织 为 MIB。MIB 作为 设 在 网 管 代 理 处 的 管理 站 访问 点 的 集合 ,管理 站 通过 读 取 
MIB 中 对 象 的 值 来 进行 网 络 监控 。 管 理 站 可 以 在 网 管 代理 处 产生 动作 ,也 可 以 通过 修改 变量 值 
改变 网 管 代理 处 的 配置 。 

MIB 中 的 数据 可 大 体 分 为 3 类 : 感 测 数 据 、 结 构 数据 和 控制 数据 。 感 测 数 据 表示 测量 到 的 
网 络 状态 。 感 测 数 据 是 通过 网 络 的 监测 过 程 获得 的 原始 信息 ,包括 节点 队列 长 度 、 重 发 率 、 链 路 
状态 .呼叫 统计 等 。 这 些 数据 是 网 络 的 计 费 管理 .性 能 管理 和 故障 管理 的 基本 数据 ;结构 数据 描 
述 网 络 的 物理 和 逻辑 构成 。 对 应 感 测 数据 ,结构 数据 是 静态 的 (变化 缓慢 的 ) 网 络 信息 , 它 包括 
网 络 拓扑 结构 ,交换 机 和 中 继 线 的 配置 .数据 密 钥 、 用 户 记录 等 。 这 些 数据 是 网 络 的 配置 管理 和 
安全 管理 的 基本 数据 ;控制 数据 存储 网 络 的 操作 设置 。 控 制 数据 代表 网 络 中 那些 可 以 调整 参数 
的 设置 ,如 中 继 线 的 最 大 流 、 交 换 机 输出 链 路 业务 分 流 比 率 、 路 由 表 等 。 控 制 数 据 主 要 用 于 网 络 
的 性 能 管理 。 

在 现代 网 络 管理 模型 中 ,管理 信息 库 是 网 络 管理 系统 的 核心 。 网 络 操 作 员 在 管理 网 络 时 ， 
只 与 MIB 打交道 , 当 他 要 对 网 络 功 能 进行 调整 时 ,只 须 更 新 数据 库 中 对 应 的 数据 即 可 ,实际 对 物 
理 网 络 的 操作 由 数据 库 系统 控制 完成 。 现 在 有 几 种 已 经 定义 的 通用 的 标准 管理 信息 库 , 其 中 使 
用 最 广泛 、 最 通用 的 MIB 是 MIB-II。 


8.2.3 SNMP 操作 
实际 的 网 络 都 是 由 多 个 厂家 生产 的 各 种 设备 组 成 的 ,主机 可 能 是 SPARC 工作 站 或 PC 机 ， 
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路 由 器 可 能 来 自 于 Cisco、3COM 或 国产 路 由 器 SED 一 08。 要 使 网 络 管理 者 与 不 同 种 类 的 被 管 
设备 通信 ,就 必须 以 一 种 与 厂家 无 关 的 标准 方式 精确 定义 网 络 管理 信息 。SNMP 管理 体系 结构 
由 管理 者 (管理 进程 ) ,网 管 代理 和 管理 信息 库 (MIB) 3 部 分 组 成 ,该 体系 结构 的 核心 是 MIB， 
MIB 由 网 管 代理 维护 而 由 管理 者 读 写 。 管 理 者 是 管理 指令 的 发 出 者 ,这 些 指令 包括 一 些 管理 操 
作 。 管 理 者 通过 各 设备 的 网 管 代 理 对 网 络 内 的 各 种 设备 .设施 和 资源 实施 监视 和 控制 。 网 管 代 
理 负 责 管理 指令 的 执行 ,并 且 以 通知 的 形式 向 管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 代 理 
具有 两 个 基本 功能 : 从 MIB 中 读 取 各 种 变量 值 ;在 MIB 中 修改 各 种 变量 值 。 

SNMP 模型 采用 ASN. 1 语法 结构 描述 对 象 以 及 进行 信息 传输 。 按 照 ASN. 1 命名 方式 ， 
SNMP 代理 维护 的 全 部 MIB 对 象 组 成 一 棵 树 ( 即 MIB-II 子 树 ) ,如 图 8-2 所 示 。 理 解 对 象 标识 符 
(OID,Object Identifier) 的 概念 及 表示 方法 非常 重要 ,对 象 的 标识 , 即 对 象 的 名 字 。SMI 采用 的 
是 层次 型 的 对 象 命名 规则 ,所 有 对 象 构 成 一 颗 命 名 树 ,连接 从 树 根 节点 至 对 象 所 在 节点 路 径 上 
所 有 节点 标识 便 构成 了 该 对 象 的 对 象 标识 符 。 


ccitt(0) iso(1) joint-iso-ccitt(2) 
org(3) 
dod(6) 
internet(1) 
directory(1) mgmt(2) experimental(3) private(4) 
mib-2(1) nl ) 


图 8-2 MIB 树 状 结构 


命名 树 来 源 于 OSI 的 定义 , 它 具 有 从 根 开始 的 严格 分 层 化 结构 ,管理 树 的 分 支 和 叶子 是 用 
数字 和 名 字 两 种 方式 显示 的 。 数 字 化 编码 是 机 器 可 读 的 ,名 字 显 示 则 更 适合 于 人 的 眼睛 并 帮助 
用 户 寻 找 穿 过 错综复杂 分 支 的 路 径 。 在 树 中 通 向 一 个 节点 或 叶子 的 路 径 是 用 对 象 标 识 符 表示 
的 。 树 的 各 个 分 支 是 用 数值 表示 的 ,因此 对 象 标识 符 就 构成 了 一 个 整数 序列 ,中 间 是 以 ". "号 间 
隔 而 成 的 。 

例如 ,MIB 对 象 sysName 对 象 标识 符 可 以 写成 如 下 两 种 形式 : 

。*， iso. org. internet. mgmt. mib-2. system. sys Name 

本 

可 以 看 出 使 用 数字 形式 更 易于 内 部 存储 和 处 理 ,并 且 都 有 共同 的 前 级 1. 3. 6. 1 。 

实际 上 ,SNMP 报 文 都 是 采用 数字 形式 的 对 象 标 识 符 , 并 且 为 了 节省 计算 和 存储 空间 ,内 部 
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处 理 时 省 略 共同 的 前 级。 

mib-2 管理 对 象 的 共同 前 级 是 :1. 3. 6.1.2.1; 企 业 管 理 对 象 的 前 级 是 :1. 3.6.1.4.1。 

SNMP 定义 的 管理 对 象 全 部 在 节点 internet 下 ,internet 的 对 象 标识 符 是 : 

internet OBJECT IDENTIFIER::={iso(1) org(3) dod(6) 1} 

因此 SNMP 管理 对 象 的 对 象 标识 符 都 是 以 前 级 1. 3. 6. 1 开始 ,所 以 在 定义 MIB 的 RFC 中 
都 省 略 了 这 一 前 级 ,而 以 internet 作为 默认 的 公共 前 级 ,对 象 标 识 符 简 记 为 父 节点 的 名 字 标 识 和 
本 节点 的 数字 标识 ,如 下 所 示 。 


mgmt OBJECT IDENTIFIER: := {internet 2} 
mib-2 OBJECT IDENTIFIER::={mgmt 1) 
system OBJECT IDENTIFIER: := {mib-2 1) 
sysName OBJECT IDENTIFIER: := (system 5} 


在 传输 各 类 数据 时 ,SNMP 协议 首先 要 把 内 部 数据 转换 成 ASN. 1 语法 表示 ,然后 发 送出 
去 , 另 一 端 收 到 此 ASN. 1 语法 表示 的 数据 后 也 必须 首先 变 成 内 部 数据 表示 ,然后 才 执行 其 他 的 
操作 ,这 样 就 实现 了 不 同系 统 之 间 的 无 颖 通信 。 

IETF RFC1155 的 SMI 规 定 了 MIB 能 够 使 用 的 数据 类 型 及 如 何 描述 和 命名 MIB 中 的 管理 
对 象 类 。SNMP 的 MIB 仅仅 使 用 了 ASN. 1 的 有 限 子 集 。 它 采用 了 以 下 四 种 简单 类 型 数据 : 
INTEGER,OCTET STRING, NULL 和 OBJECT IDENTIFER 以 及 两 个 构造 类 型 数据 
SEQUENCE 和 SEQUENCE OF 来 定义 SNMP 的 MIB。 所 以 ,SNMP MIB 仅仅 能 够 存储 简单 
的 数据 类 型 : 标量 型 和 二 维 表 型 。SMI 采用 ASN. 1 描述 形式 ,定义 了 因特网 6 个 主要 的 管理 对 
象 类 : 网 络 地 址 .IP 地址、 时 间 标 记 、 计 数 器 、 计 量 器 和 非 透明 数据 类 型 。SMI 采 用 ASN. 1 中 的 
宏 的 形式 来 定义 SNMP 中 对 象 的 类 型 和 值 。 

SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 来 ,是 一 个 异步 的 请 求 /响应 协议 。SNMP 仅 
支持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ,具体 讲 ,支持 下 列 4 种 操作 。 

(1) get: 用 于 获取 特定 对 象 的 值 ,提取 指定 的 网 络 管理 信息 。 

(2) get-next: 通过 遍历 MIB 树 获取 对 象 的 值 ,提供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 

(3) set: 用 于 修改 对 象 的 值 ,对 管理 信息 进行 控制 。 

(4) trap: 用 于 通报 重要 事件 的 发 生 , 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配置 的 
管理 工作 站 ,用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 

以 上 4 个 操作 中 ,前 3 个 是 请 求 由 管理 者 发 给 代理 ,需要 代理 发 出 响应 给 管理 者 ,最 后 一 
则 是 由 代理 发 给 管理 者 ,但 并 不 需要 管理 者 响应 。 其 中 ,set pps 
命令 ,原因 是 SNMPvl 的 安全 性 较 差 。 
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8.3 网 络 管理 系统 


8.3.1 网 络 管理 系统 概述 


通过 前 面 的 学 习 , 读 者 明白 了 网 络 管理 的 概念 、 网 络 管理 采用 的 协议 以 及 网 络 管理 的 体系 
结构 (管理 站 和 代理 模型 ) 。 那 么 网 络 管理 的 最 终 目 标 通过 什么 实现 呢 ? 是 通过 网 络 管理 系统 ， 
也 就 是 要 通过 一 个 实施 网 络 管理 功能 的 应 用 系统 来 实现 。 随 着 信息 社会 对 网 络 的 依赖 性 越 来 
越 强 ,网 络 管理 系统 作为 附加 在 业务 网 这 一 裸 网 上 的 支撑 系统 ,受到 了 前 所 未 有 的 重视 。 对 于 
网 络 管理 员 来 说 ,如 何 有 效 地 管理 网 络 ,如 何 为 现 有 网 络 规划 设计 网 络 管理 系统 (NMS,Network 
Management System) 已 变 得 尤为 迫切 。 

网 络 管理 系统 是 用 来 管理 网 络 、 保 障 网 络 正 常 运行 的 软件 和 硬件 的 有 机 组 合 , 是 在 网 络 管 
理 平台 的 基础 上 实现 的 各 种 网 络 管理 功能 的 集合 ,包括 故障 管理 ,性 能 管理 ,配置 管理 ,安全 管 
理 和 计 费 管理 等 功能 。 网 络 管理 系统 提供 的 基本 功能 通常 包括 : 网 络 拓扑 结构 的 自动 发 现 、 网 
络 故障 报告 和 处 理性 能 数据 采集 和 可 视 化 分 析 工 具 . 计 费 数据 采集 和 基本 安全 管理 工具 。 通 
过 网 络 管理 系统 提供 的 管理 功能 和 管理 工具 ,网 络 管理 员 就 可 以 完成 日 常 的 各 种 网 络 管理 任 
务 了 。 

虽然 网 络 管理 系统 是 用 来 管理 网 络 .保障 网 络 正常 运行 的 关键 手段 ,但 在 实际 应 用 中 ,并 不 
能 完全 依赖 于 现成 的 网 管 产品 ,由 于 网 络 系统 复杂 多 变 , 现 成 的 产品 往往 难以 解决 所 有 的 网 管 
问题 。 一 项 权威 调查 显示 ,真正 直接 使 用 现 有 的 成 熟 的 商业 化 管理 系统 的 单位 仅 占 受 调查 单位 
总 数 的 18% ,其 余 大 部 分 是 在 现 有 的 网 络 管理 平台 上 二 次 开发 的 系统 。 也 就 是 说 一 个 好 的 网 络 
管理 系统 建设 是 离 不 开 自 主 开 发 的 。 换 句 话说 ,一 个 成 功 实用 的 网 络 管理 系统 建设 经 常 伴随 着 
在 现 有 的 网 络 管理 平台 上 进行 二 次 开发 的 过 程 。 具 体 地 讲 , 开 发 设计 网 络 管理 系统 时 ,要 重点 
处 理 好 以 下 问题 。 

(1) 网 络 管理 的 跨 平台 性 。 当 前 的 网 络 管理 一 般 都 是 基于 一 种 专用 的 硬件 和 软件 管理 平 
台 , 对 网 络 管理 人 员 的 要 求 很 高 。 但 随 着 Java 语言 的 出 现 和 广泛 使 用 ,为 开发 一 种 跨 平台 的 网 
络 管理 提供 了 可 能 。 

(2) 网 络 管理 的 分 布 式 特性 。 当 前 的 网 络 管理 一 般 都 是 集中 式 管理 , 既 不 灵活 ,也 不 方便 。 
随 着 Client/Server 计算 机 模式 的 广泛 应 用 ,如 何 有 效 地 利用 Client/Server 结构 的 特性 去 实现 网 
络 管理 的 分 布 式 特 性 ,也 是 一 个 急需 解决 的 问题 。 

(3) 网 络 管理 的 安全 特性 。 安 全 性 问题 是 网 络 管理 面 对 的 主要 挑战 。 早 期 的 SNMP 版 本 
安全 性 有 限 ,后 期 版 本 有 了 很 大 的 加 强 。 如 何在 保证 网 络 管理 简单 性 的 前 提 下 真正 实现 安全 管 
理 , 也 是 一 个 不 容 忽 视 的 问题 。 

(4) 新 兴 网 络 模式 的 管理 。 随 着 交换 型 局 域 网 .虚拟 局 域 网 (VLAN) 虚拟 专 网 (VPN) 的 广 
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泛 使 用 ,如 何 有 效 地 管理 这 些 网 络 , 是 摆 在 网 络 管理 员 面 前 的 一 个 现实 问题 。 

(5) 异种 网 络 设备 的 管理 。 现 有 的 网 络 管理 软件 大 都 具有 局 限 性 ,对 不 同 厂家 的 不 同 网 络 
设备 的 统一 管理 能 力 不 强 。 如 何 将 不 同 厂 家 的 网 络 设 备 统一 管理 起 来 ,也 是 一 个 值得 思考 的 
问题 。 

(6) 基于 Web 的 网 络 管理 。 现 行 标准 并 不 适合 服务 器 响应 异步 通信 。 使 用 CGI 通过 Web 
去 集成 各 设备 供应 商 的 管理 应 用 也 会 遇 到 一 些 问题 。 如 何 结合 Browser/Server 计算 技术 开发 
出 基于 Web 的 网 络 管理 系统 ,给 网 络 管理 集成 技术 提出 了 新 的 挑战 。 


8.3.2 HP OpenView 


1. HP OpenView 简介 


HP OpenView 是 一 个 具有 战略 性 意义 的 产品 , 它 集 成 了 网 络 管理 和 系统 管理 双方 的 优点 ， 
并 把 它们 有 机 地 结合 在 一 起 ,形成 一 个 单一 而 完整 的 管理 系统 ,从 而 使 企业 在 急速 发 展 的 因 特 
网 时 代 取 得 辉煌 成 功 , 立 于 不 败 之 地 。 在 E-Services( 电 子 化 服务 ) 的 大 主题 下 ,OpenView 系列 
产品 包括 了 统一 管理 平台 全面 的 服务 和 资产 管理 .网 络 安全 .服务 质量 保障 .故障 自动 监测 和 
人 处理, 设备 搜索 、 网 络 存储 、 智 能 代理 .因特网 环境 的 开放 式 服务 等 丰富 的 功能 特性 。 

HP 公司 是 最 早 开 发 网 络 管理 产品 的 厂商 之 一 。OpenView 是 HP 公司 的 旗舰 软件 产品 ,已 
成 为 网 络 管理 平台 的 典范 ,有 无 数 的 第 三 方 厂商 在 OpenView 的 平台 上 开发 网 络 管理 的 应 用 。 
OpenView 解决 方案 实现 了 网 络 运作 从 被 动 无 序 到 主动 控制 的 过 渡 , 使 网 络 管理 部 门 及 时 了 解 
整个 网 络 当 前 的 真实 状况 ,实现 主动 控制 ,而 且 OpenView 解决 方案 的 预防 式 管理 工具 临界 值 设 
定 与 趋势 分 析 报 表 , 可 以 让 IT 部 门 采取 更 具 预 防 性 的 措施 ,以 保障 管理 网 络 的 健全 状态 。 如 图 
8-3 所 示 的 就 是 HP OpenView 的 故障 诊断 模块 实现 的 图 形 化 的 端 到 端 网 络 路 径 的 分 析 结 果 。 
简单 地 说 ,OpenView 解决 方案 是 从 用 户 网 络 系统 的 关键 性 能 入 手 , 帮 助 其 迅速 地 控制 网 络 , 然 
后 还 可 以 根据 需要 增加 其 他 解决 方案 。 

需要 明确 的 是 HP OpenView 不 是 一 个 特定 的 产品 ,而 是 一 个 产品 系列 , 它 包括 一 系列 管理 
平台 ,一 整套 网 络 和 系统 管理 应 用 开发 工具 。OpenView 是 管理 多 厂商 网 络 设备 和 系统 的 战略 
平台 ,通过 集成 多 厂商 网 络 设备 和 系统 管理 产品 ,为 用 户 的 网 络 、 系 统 、 应 用 程序 和 数据 库 管理 
提供 了 统一 的 解决 方案 。 


2. HP OpenView 管理 框架 


HP OpenView 解决 方案 框架 为 最 终 用 户 和 应 用 程序 开发 商 提供 了 一 个 基于 通用 管理 过 程 
的 体系 结构 ,可 为 用 户 提供 集成 网 络 、 系 统 、 应 用 程序 和 适合 多 用 户 分 布 式 计算 环境 的 数据 库 管 
理 。 第 三 方 的 解决 方案 可 以 很 容易 地 集成 到 OpenView 系统 框架 中 ,为 用 户 和 应 用 开发 商 提 供 
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图 8-3 HP OpenView 路 径 的 分 析 显 示 结 果 


一 个 灵活 的 解决 方案 ,以 适应 不 断 增长 的 ,多 厂商 产品 混杂 的 、 分 布 式 企业 计算 环境 。OpenView 
管理 框架 如 图 8-4 所 示 。 
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图 8-4 HP OpenView 管理 框架 
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HP OpenView 管理 框架 包括 以 下 4 个 部 件 : 

(1) 用 于 网 络 管理 的 网 络 节点 管理 器 ; 

(2) 用 于 操作 和 故障 管理 的 IT/Operation; 

(3) 用 于 配置 和 变化 管理 的 IT/ Administration; 

(4) 用 于 资源 和 性 能 管理 的 HP PerfView/MeasureWare 和 HP NetMerix。 


3. Network Node Manager 


网 络 对 现代 企业 来 说 像 * 血 脉 ”一 样 重 要 。 一 旦 网 络 瘫痪 ,后 果 不 堪 设 想 。 所 以 ,企业 必须 
主动 管理 网 络 , 以 便 使 网 络 能 够 全 天 候 正常 运作 ,只 进行 被 动 的 网 络 管理 是 不 能 满足 可 用 性 要 
求 的 。 同 时 ,企业 还 必须 管理 不 断 变化 的 技术 ,不 断 适 应 网 络 的 动态 发 展 ,并 将 各 种 网 络 环境 集 
成 在 一 起 。HP OpenView 不 但 意识 到 了 这 些 问题 ,还 开发 出 了 更 强大 的 网 络 管理 器 (NNM， 
Network Node Manager) 来 解决 这 些 问题 。 这 种 先进 的 管理 解决 方案 能 帮助 企业 主动 管理 网 络 
环境 ,并 不 断 扩展 和 更 新 基础 设施 。 

HP OpenView 的 NNM, 以 其 强大 的 功能 、 先 进 的 技术 、 多 平台 适应 性 等 特点 ,在 全 球 网 络 
管理 领域 得 到 了 广泛 的 应 用 。NNM 是 HP OpenView 管理 框架 的 基石 ,是 第 三 方 开发 和 发 布 网 
络 管理 应 用 系统 的 网 络 管理 平台 ,也 是 最 终 用 户 监控 和 管理 TCP/IP 网 络 的 解决 方案 。 无 论 是 
一 个 小 的 工作 组 还 是 一 个 校园 网 ,或 者 是 一 个 分 布 式 多 厂商 网 络 环境 的 大 型 企业 网 ,NNM 都 能 
以 高 度 的 自动 化 监控 整个 网 络 环境 。NNM 可 以 通过 IP 地址、IPX 地 址 和 MAC 地 址 发 现 网 络 
设备 ,能 够 运行 SNMP、HTTP 协议 的 网 络 设备 或 Web 服务 器 。NNM 还 提供 了 一 个 图 形 界面 
的 SNMP 管理 应 用 ,能 够 支持 故障 管理 .配置 管理 和 性 能 管理 。 

NNM 是 OpenView 家 族 中 的 主力 网 络 管理 系统 软件 。NNM 的 分 布 式 发 现 与 监控 机 制 , 允 
许 把 处 理 程序 就 近 安装 于 用 户 所 处 环境 的 本 地 域 。 通 过 部 署 多 套 NNM ,系统 管理 员 就 可 以 通 
过 采集 器 与 管理 器 管理 企业 的 IT 环境 。 采 集 器 与 管理 器 均 可 使 用 全 版 NNM( 不 限 管理 节点 
数 ) 或 简 版 NNM( 不 超过 100 个 管理 节点 ) ,这 样 一 个 可 伸缩 的 解决 方案 可 以 适应 不 同 规模 网 络 
与 组 织 需要 ,可 减少 网 络 流量 ,从 而 最 大 限度 地 节约 网 络 带宽 ,把 带宽 留 给 真正 需要 传送 的 商用 
信息 。NNM 可 以 成 功 地 监测 和 控制 计算 环境 , 它 还 可 提供 一 套 有 力 的 工具 ,以 便 管理 从 工作 组 
到 整个 企业 的 分 布 式 多 厂商 的 网 络 与 系统 。NNM 可 以 用 来 处 理 各 种 技术 、 应 用 以 及 用 于 建立 
现在 或 未 来 的 .本 地 或 全 球 性 的 网 络 设 备 。 它 能 够 为 用 户 节 省 网 络 资产 ,并 最 大 限度 地 利用 已 
有 资源 。 

特别 需要 指出 的 是 ,2004 年 3 月 发 布 的 HP OpenView Network Node Manager 7.01 开始 推 
出 了 中 文 版 , 它 更 加 易于 部 署 和 操作 ,非常 灵活 。OpenView NNM 7. 0. 1 中 文 版 基于 Web 的 
报告 提供 了 有 关 网 络 性 能 、 可 用 性 、 库 存 和 异常 情况 的 趋势 。 对 这 些 历史 数据 进行 分 析 可 以 清 
楚 地 了 解 网 络 中 各 种 设备 的 状况 ,从 而 使 网 络 管理 员 能 够 在 网 络 发 生 故 障 前 采取 前 瞻 性 预防 
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措施 。OpenView NNM 7.01 中 文 版 还 能 够 把 拓扑 .事件 和 SNMP 收集 的 数据 都 存储 在 一 个 外 
部 数据 库 中 ,以 便于 进一步 进行 分 析 。 此 外 ,OpenView NNM 7. 01 中 文 版 能 够 在 监控 和 管理 关 
键 网 元 的 同时 ,定期 进行 关键 业务 网 络 管理 信息 的 备份 。 它 甚至 还 可 以 进行 自我 监控 以 确保 正 
常 运行 和 工作 ,从 而 保证 用 户 的 网 络 得 到 不 间断 的 监控 ,持续 可 用 和 正常 运行 。 


8.3.3 Sun Net Manager 


Sun 公司 的 Net Manager 是 Sun 平台 上 杰出 的 网 络 管理 软件 ,有 众多 第 三 方 的 支持 ,可 与 其 
他 管理 模块 连用 ,可 管理 更 多 的 异 构 环境 。 尤 其 在 国内 的 电信 网 络 管理 领域 中 有 十 分 广泛 的 
应 用 。 

Sun NetManager 的 分 布 式 结构 和 协同 式 管理 独树一帜 。Sun NetManager 具有 如 下 特点 。 

(1) 分 布 式 管理 。Sun Net Manager 是 基于 分 布 式 的 管理 结构 ,有 3 种 分 布 式 管理 模式 : 外 
部 到 中 央 的 管理 方式 ,分 级 的 管理 方式 协同 的 管理 方式 。 这 种 分 布 式 管理 模式 将 管理 处 理 的 
负载 分 散 到 网 络 上 ,不 仅 减少 了 作为 管理 者 主机 的 负担 ,而 且 降 低 了 网 络 带宽 的 开销 ,为 用 户 提 
供 了 管理 来 自 不 同 厂商 的 规模 和 复杂 程序 可 变 的 网 络 及 系统 的 能 力 。 

(2) 协同 管理 。Sun Net Manager 工具 和 Cooperative Console 工具 共同 实现 了 协同 管理 。 
协同 管理 将 一 个 小 型 企业 网 管 按 其 业务 组 织 或 地 域 分 为 若干 区 ,每 个 区 都 有 自己 独立 的 网 管 系 
统 。 但 有 关 区 之 间 可 以 互相 作用 ,区 与 区 之 间 的 关系 可 根据 实际 需要 灵活 配置 。 

(3) 全 面 支持 SNMP。Sun Net Manager 包括 了 所 有 基本 的 SNMP 机 制 ,同时 还 支持 
SNMPV2, 而 且 允 许配 置 SNMP 陷阱 (trap) 为 不 同 的 优先 等 级 ,在 网 络 中 出 现 故 障 时 ,能 够 按 优 
先 级 传送 到 其 他 Solstice 或 非 Solstice 的 平台 上 

(4) 具有 较 强 的 安全 性 。Sun Net Manager 在 配置 Cooperative Console 时 ,提供 了 ACL 以 
保证 被 授权 接受 管理 数据 的 用 户 能 够 得 到 相关 信息 。 另 外 Cooperative Console 还 提供 了 只 读 控 
制 台 的 功能 ,使 得 一 般 的 网 管 人 员 只 能 在 只 读 方式 下 操作 ,不 能 增加 /移动 /删除 网 络 元 素 。 

(5) 具有 强大 的 应 用 接口 。Sun Net Manager 既 提供 了 用 户 工 具 ,又 提供 了 开发 工具 ,以 补 
充 Sun Net Manager 中 包含 的 用 户 工具 的 功能 。 开 发 工具 是 3 个 应 用 编程 接口 (APIS) ,它们 分 
别 是 管理 者 服务 API(Manager Services API) .代理 服务 API(Agent Services APIT) 和 数据 库 / 拓 
扑 图 API(Database/topology Map Services API) 。 

(6) 具备 丰富 的 用 户 工具 。Sun Net Manager 的 用 户 工 具 很 丰富 ,这 些 工具 主要 有 如 下 
几 种 。 

@ 管理 控制 台 (Management Console) : 控制 台 是 一 个 中 央 管 理应 用 , 它 具 有 面向 用 户 的 图 
形 接口 ,使 管理 人 员 能 够 启动 管理 任务 并 显示 管理 信息 。 通 过 控制 台 , 管 理 员 能 够 解决 许多 类 
型 的 管理 问题 ,如 : 设备 配置 设 定 .故障 报警 和 诊断 、 网 络 资源 的 监控 与 控制 .系统 网 络 容量 规划 
和 管理 等 。 系 统 启动 后 .屏幕 出 现 Sun NetManager Console 窗口 。 之 后 便 可 以 利用 网 络 管理 软 


件 , 对 系统 进行 监控 ,达到 网 络 管理 的 目的 。 如 图 8-5 所 示 的 是 Sun NetManager Console 窗口 中 
的 网 络 拓扑 结构 图 。 
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图 8-5 SunNet Manager Console 窗口 


@ 搜寻 工具 (Discover Tool) : 搜寻 工具 能 够 自动 发 现 IP 和 SNMP 设备 , 写 入 管理 数据 库 ， 
并 构造 网 络 的 图 形 表 示 ,为 建立 .显示 和 配置 数据 库 节省 了 时 间 。 

@ 版 面 排列 工具 (Solstice Domain Manager): 版 面 排 列 工具 能 够 从 管理 数据 库 中 读 取 信 
息 。 并 自动 将 设备 和 连接 按 下 列 3 种 版 面 排列 方式 之 一 显示 ,这 3 种 方式 是 : 层次 式 、 弧 形式 、 
对 称 式 。 版 面 排列 工具 还 提供 了 一 个 浏览 信息 窗口 ,通过 这 个 窗口 可 以 知道 目前 浏览 的 是 网 络 
的 哪个 部 分 。 版 面 排 列 工具 还 支持 拓扑 图 的 打印 。 

@ IPX 搜寻 工具 (IPX Discover) : Sun Net Manager 2. 3 能 够 输入 已 存在 于 Novell Manage 
Wise 网 络 管理 控制 台 的 拓扑 图 ,因此 它 能 够 浏览 到 NetWare LAN 的 PC。Sun Net Manager 2. 3 
能 够 通过 Novell Management Agent 2. 0 管理 NetWare 服务 器 的 文件 系统 、 打 印 队列 、 用 户 组 和 
其 他 属性 。 

@ 浏览 工具 (Browser Tool) : 浏览 工具 可 用 来 检索 和 设置 被 管 设备 MIB 中 的 SNMP 属性 。 
管理 员 还 能 从 特定 属性 中 得 到 更 多 信息 ,包括 属性 名 、 属 性 类 型 . 存 取信 息 和 网 络 地 址 。 
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@ 图 形 工具 : 图 形 工具 通过 多 维 的 .可 比较 的 图 形 来 表示 动态 的 或 日 志 化 的 网 络 信息 。 例 
如 ,使 用 图 形 来 显示 服务 器 的 CPU 利用 率 、 负 载 峰值 等 信息 。 这 些 有 利于 鉴别 统计 趋势 ,诊断 
潜在 的 网 络 问题 或 瓶颈 。 


8.4 基于 Windows 的 网 络 管理 


8.4.1 SNMP 服务 


随 着 SNMP 在 网 络 管理 上 的 广泛 应 用 ,以 及 Windows 操作 系统 的 广泛 流行 ,Windows 已 经 
成 为 SNMP 应 用 和 开发 的 一 个 重要 平台 。 为 此 ,了 解 和 掌握 SNMP 在 Windows 中 的 配置 和 应 
用 非常 必要 。 

首先 看 一 下 SNMP 在 Windows 平台 中 的 应 用 。SNMP 是 TCP/IP 协议 组 的 一 部 分 ,最 早 被 
开发 出 来 是 为 了 监视 路 由 器 和 网 桥 , 并 对 它们 进行 故障 排除 。SNMP 提供 了 在 如 下 系统 之 间 监 
视 并 交流 状态 信息 的 能 力 : 运行 Windows NT 内 核 的 计算 机 、 小 型 或 大 型 计算 机 ;LAN Manager 
服务 器 ;路 由 器 、 网 桥 或 有 源 集线器 ;终端 服务 器 。 

基于 Windows 的 SNMP 使 用 由 管理 系统 和 代理 组 成 的 分 布 式 体系 结构 ,如 图 8-6 所 示 。 有 
了 SNMP 服务 ,基于 Windows 的 计算 机 就 可 以 向 TCP/IP 网 络 上 的 SNMP 管理 系统 报告 其 状 
态 。 当 主机 请 求 状态 信息 或 发 生 重大 事件 (例如 当主 机 的 硬盘 空间 不 足 ) 时 ,SNMP 服务 就 会 把 
状态 信息 发 送 到 一 个 或 多 个 主机 上 。 


SNMP 管理 器 


图 8-6 管理 和 代理 组 成 的 分 布 式 结构 


Windows 是 SNMP 理想 的 开发 平台 。Windows 支持 TCP/IP 网 络 和 图 形 用 户 接口 ,利用 这 
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些 特性 开发 SNMP 管理 系统 和 代理 软件 非常 方便 。Windows 也 支持 并 发 的 系统 服务 。 一 个 
Win32 系统 服务 可 以 在 后 台 运 行 , 它 的 开始 和 停止 无 需 系 统 重启 动 。SNMP 就 是 运行 于 
Windows 之 上 的 一 个 系统 服务 软件 。 

所 谓 服 务 是 一 种 特殊 的 Win32 应 用 软件 , 它 通过 Win32 API 与 Windows 的 服务 控制 管理 
器 接口 ,一 般 在 后 台 运 行 。 它 的 作用 是 监视 硬件 设备 和 其 他 系统 进程 ,提供 访问 外 围 设备 和 操 
作 系统 辅助 功能 的 能 力 。 系 统 服务 在 系统 启动 时 或 用 户 登录 时 自动 开始 运行 。 

Microsoft SNMP 服务 向 运行 SNMP 管理 软件 的 任何 TCP/IP 主机 提供 SNMP 代理 服务 。 
SNMP 服务 包括 : 处 理 多 个 主机 对 状态 信息 的 请 求 ; 当 发 生 重要 事件 (陷阱 ) 时 ,向 多 个 主机 报告 
这 些 事件 ;使 用 主机 名 和 IP 地 址 来 标识 向 其 报告 信息 和 接收 其 请 求 的 主机 ;启用 计数 器 监视 
TCP/IP 性 能 。 图 8-7 给 出 了 SNMP 服务 体系 结构 模型 。 


基于 Win32 的 SNMP 
管理 器 应 用 程序 
SNMP 
管理 器 API 


应 用 程序 


Internet 


网 络 接口 


图 8-7 SNMP 服务 体系 模型 


写 人 到 Windows Sockets API。 这 人 允许 将 管理 系统 的 调用 写 人 到 Windows Sockets。 通 过 用 
户 数据 报 协议 (UDP 端口 161) 发 送 并 接收 消息 ,并 使 用 IP 支持 对 SNMP 消息 的 路 由 。 提 供 扩 
展 代理 动态 链接 库 (DLL) ,来 支持 其 他 MIB。 第 三 方 可 以 开发 他 们 自己 的 MIB, 与 Microsoft 
SNMP 服务 一 起 使 用 。 包 括 Microsoft Win32® SNMP 管理 器 API, 以 便 简化 SNMP 应 用 程序 的 
开发 。 

Windows 的 SNMP 服务 包括 两 个 应 用 程序 。 一 个 是 SNMP 代理 服务 程序 SNMP. EXE, 另 
一 个 是 SNMP 陷入 服务 程序 SNMPTRAP. EXE。SNMP. EXE 接收 SNMP 请 求 报 文 , 根 据 要 求 
发 送 响 应 报 文 ,能 对 SNMP 报 文 进行 语法 分 析 , 对 ASN. 1 和 BER 编码 / 译 码 ,也 能 发 送 陷 入 报 
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文 , 并 处 理 与 WinSock API 的 接口 ,Windows 98 也 含有 这 个 文件 。SNMPTRAP. EXE 监听 发 送 
给 Windows NT 主机 的 陷入 报 文 ,然后 把 其 中 的 数据 传送 给 SNMP 管理 API, Windows 98 没有 
该 陷入 服务 文件 。 

Windows 的 SNMP 代理 服务 是 可 扩展 的 , 即 允 许 动态 地 加 入 或 减少 MIB 信息 。 这 意味 着 
程序 员 不 必修 改 和 重新 编译 代理 程序 ,只 须 加 入 或 删除 一 个 能 处 理 指定 信息 的 子 代 理 就 可 以 
了 。Microsoft 把 这 种 子 代理 叫做 扩展 代理 , 它 处 理 私 有 的 MIB 对 象 和 特定 的 陷入 条 件 。 当 
SNMP 代理 服务 接收 到 一 个 请 求 报 文 时 , 它 就 把 变量 绑 定 表 的 有 关内 容 送 给 对 应 的 扩展 代理 。 
扩展 代理 根据 SNMP 的 规则 对 其 私有 的 变量 进行 处 理 ,形成 响应 信息 。SNMP 代理 服务 和 扩展 
代理 以 及 陷 人 服务 与 Win32 操作 系统 的 关系 如 图 8-8 所 示 。 


扩展 代理 (MIB-2) 
SNMP Request 1.3.6.1.2:1 


Get 
Get Next 


Set 扩展 代理 (LAN Manager) 
1.3.6.1.4.1.77 
Win Sock 扩展 代理 (Microsoft WINS) 
API 1.3.6.1.4.1.311.2 
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SNMP Trap 


图 8-8 SNMP 服务 和 扩展 代理 


SNMP API 是 Microsoft 为 SNMP 协议 开发 的 应 用 程序 接口 ,是 一 组 用 于 构造 SNMP 服务 、 
扩展 代理 和 SNMP 管理 系统 的 库 函 数 。 

SNMP 陷入 服务 监视 从 WinSocket API 传 来 的 陷入 报 文 , 然 后 把 陷入 数据 通过 命名 管道 传 
送 给 SNMP 管理 API。 管 理 API 是 Microsoft 为 开发 SNMP 管理 应 用 提供 的 动态 链接 库 , 是 
SNMP API 的 一 部 分 。 管 理应 用 程序 从 管理 API 接收 数据 ,向 管理 API 发 送 管理 信息 ,并 通过 
管理 API 与 WinSocket 通信 ,实现 网 络 管理 功能 。SNMP 陷入 服务 和 API 的 交互 作用 如 图 8-9 
所 示 。 


Eb E 


SNMP API(SNMPAPI.DLL) 


SNMP 管 理应 用 SNMP 陷 入 服务 
GetRequest T 

GetResponse GetNextRequest op 

Trap SetRequest 


SNMP 管 理 API(MGMTAPI.DLL) 
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图 8-9 SNMP 陷入 服务 和 API 的 交互 作用 


8.4.2 SNMP 服务 运行 


若 要 确保 SNMP 服务 正常 运行 ,需要 在 以 下 几 个 方面 做 好 准备 工作 : 

(1) 主机 名 和 IP 地址。 在 安装 SNMP 服务 之 前 ,对 于 要 向 其 发 送 SNMP 陷阱 或 系统 中 响 
应 SNMP 请 求 的 主机 ,要 确保 拥有 其 主机 名 或 IP 地 址 。 

(2) 主机 名 解析 。SNMP 服务 使 用 一 般 的 Windows 主机 名 解析 方法 ,将 主机 名 解析 为 IP 
地 址 。 如 果 使 用 主机 名 ,一 定 要 确保 将 所 有 相关 计算 机 的 主机 名 到 IP 地 址 的 映射 添加 到 相应 
的 解析 源 ( 如 Hosts 文件 .DNS、WINS 或 Lmhosts 文件 ) 中 。 

(3) 管理 系统 。 管 理 系统 是 运行 TCP/IP 协议 和 第 三 方 SNMP 管理 器 软件 的 所 有 计算 机 。 
管理 系统 向 代理 请 求 信息 。 要 使 用 Microsoft SNMP 服务 ,需要 至 少 一 个 管理 系统 。 

(4) 代理 。SNMP 代理 向 管理 系统 提供 所 请 求 的 状态 信息 ,并 报告 特别 事件 ,是 一 台 运 行 
Microsoft SNMP 服务 的 、 基 于 Windows 的 计算 机 。 

(5) 定义 SNMP 团体 。 团体 是 运行 SNMP 服务 的 主机 所 属 的 小 组 。 团体 由 团体 名 识别 。 
对 于 接收 请 求 并 启动 陷阱 的 代理 以 及 启动 请 求 并 接收 陷阱 的 管理 系统 ,使 用 团体 名 可 为 它们 提 
供 基 本 的 安全 和 环境 检查 功能 。 代 理 不 接受 所 配置 团体 以 外 的 管理 系统 的 请 求 。 

考虑 到 要 与 多 个 团体 的 SNMP 管理 器 进行 通信 ,SNMP 代理 可 以 同时 是 多 个 团体 的 成 员 。 
如 图 8-10 所 示 , 有 两 个 已 定义 的 团体 : Public 和 Public2。 

只 有 作为 同一 团体 成 员 的 代理 和 管理 器 才能 相互 通信 。 例如 : Agentl 可 以 接收 Manager2 


辐 … 看 


体 名 : 
Public2 


于 目标 : 


体 名 : 
Public 

陷阱 目标 : 
Managerl 


团体 名 : 
Public2 

接收 来 自 
Agentl 的 陷阱 


Public 


接收 来 自 
Agent2~4 的 陷阱 


图 8-10 定义 团体 


的 消息 并 向 它 发 送 消息 ,因为 它们 都 是 Public2 团体 的 成 员 ;Agent2 一 4 可 以 接收 Managerl 的 消 
息 , 并 向 它 发 送 消息 ,因为 它们 都 是 默认 团体 Public 的 成 员 。SNMP 服务 的 工作 过 程 如 图 8-11 
所 示 。 


© 
从 主机 A 
到 主机 B 
[B11073.24=HostB 获得 活动 会 话 
团体 =Public 


到 主机 A 
会 话 数 2 


团体 =Public ,团体 了 了 
耳 地 址 =131.107.7.29 陷阱 目标 = 主 


JP 地址 =131.107.3.24 


图 8-11 SNMP 服务 工作 过 程 
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下 面 的 步 又 概括 了 SNMP 服务 如 何 对 管理 系统 的 请 求 作出 响应 : 

(1) SNMP 管理 系统 使 用 一 个 代理 的 主机 名 或 IP 地 址 ,将 请 求 发 送 给 该 代理 。 该 应 用 程序 
将 请 求 传递 给 套 接 字 (UDP 端口 )161。 使 用 任何 可 用 的 解析 方法 ,包括 Hosts 文件 .DNS、 
WINS、B 节 点 广播 或 Lmhosts 文件 ,将 主机 名 解析 为 IP 地址。 

(2) 建立 包含 如 下 信息 的 SNMP 数据 包 : 针对 一 个 或 多 个 对 象 的 get、get-next 或 set 请 求 ; 
团体 名 和 其 他 验证 信息 ;数据 包 被 路 由 到 代理 上 的 套 接 字 (UDP 端口 )161 。 

(3) SNMP 代理 在 其 缓冲 区 中 接收 该 数据 包 。 对 团体 名 进行 验证 ,如 果 团 体 名 无 效 或 数据 
包 格 式 不 正确 , 则 将 它 丢 弃 。 如 果 团 体 名 有 效 ,代理 将 验证 源 主机 名 或 IP 地 址 。 需 要 说 明 的 是 ， 
必须 对 代理 进行 身份 验证 ,才能 接收 来 自 管理 系统 的 数据 包 , 否 则 丢弃 数据 包 。 然 后 将 请 求 传 
递 到 相应 的 DLL。 再 将 对 象 标 识 符 映射 到 相应 的 API 函数 ,然后 调用 此 API, DLL 将 把 信息 返 
回 给 代理 。 

(4) SNMP 数据 包 与 所 请 求 的 信息 一 起 被 返回 给 SNMP 管理 器 。 


8.4.3 SNMP 服务 的 安装 与 配置 


SNMP 服务 的 安装 方法 同 其 他 服务 的 安装 方法 类 似 , 但 是 需要 注意 的 是 安装 SNMP 服务 首 
先 必须 安装 TCP/IP 协议 。 

以 Windows 2000 下 SNMP 服务 的 安装 与 配置 为 例 , 具 体操 作 步 又 如 下 。 

1) 安装 SNMP 服务 

(1) 以 管理 员 身 份 登录 ,在 “控制 面板 ”中 选择 “网 络 和 拨号 连接 ”并 双击 它 ,系统 弹出 网 络 和 
拨号 连接 窗口 ,选择 菜单 “高 级 "菜单 下 的 “可 选 网 络 组 件 ”, 如 图 8-12 所 示 。 


交 网 络 和 技 号 连接 


二 ER - 十 - 固 | 风机 索 节 文 人 天 怨 


地 址 (D) | 团 网 络 和 扑 号 连接 


网 络 和 拨号 连接 四 


加 元 
图 8-12 添加 网 络 组 件 


(2) 系统 弹出 “可 选 网 络 组 件 向 导 ” 窗 口 ,在 “可 选 网 络 组 件 向 导 ” 窗 口中 的 组 件 列 表 中 选择 
“管理 和 监视 工具 ”, 单 击 * 下 一 步 ?按钮 。 如 图 8-13 所 示 。 

(3) 系统 提示 插入 系统 安装 光盘 ,将 相应 的 光盘 放 入 CD-ROM 后 , 单 击 “ 确 定 ” 按 钮 ,如 图 
8-14 所 示 。 


EE 


Wine 


s 可 选 的 网 络 和 组件 向 导 x 


Yindows 钥 件 
可 以 添加 或 删除 Windows 2000 的 组 件 。 


er ee 


图 8-13 可 选 网 络 组 件 向 导 


插入 详 盘 区 过 | 


二 三 
消 
ne 一 


图 8-14 插入 系统 安装 光盘 


(4) 系统 自动 从 安装 光盘 中 添加 SNMP 服务 ,并 完成 SNMP 服务 的 安装 ,如 图 8-15 所 示 。 


windows 可 选 的 问 络 扯 件 向 导 EE 
正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 ， 进行 卫 置 更 改 。 


别 请 稍 候 ， 安 装 程序 正在 配置 组 件 。 所 花 时 间 取决 于 选 定 的 组件 - 


状态 : 正在 完成 管理 和 上 监视 工具 的 配置 . 


一 一 一 


图 8-15 添加 SNMP 服务 


EE 


2) 配置 SNMP 服务 
(1) 在 “控制 面板 ”中 双击 “管理 工具 ”选项 ,弹出 管理 工具 窗口 ,如 图 8-16 所 示 。 


向 管理 工具 FE 
文件 (E) 编辑 (E) ”查看 收 读 ( 和 ”工具 (D 帮助 (H) 
中 后 EB - 二 - 四 | 改换 索 马 文 人 天 和 | 导 史 六 吧 | 较 - 


可 


事 伸 查看 器 数据 源 性 能 。 组 件 服务 
启动 和 停止 服务 Goes 
司 
局 动 和 际 上 上 服务。 ET EE 型 


图 8-16 选择 服务 


(2) 在 管理 工具 窗口 中 双击 “服务 ”选项 ,弹出 如 图 8-17 所 示 的 服务 窗口 。 


Remote Registry 5e,,. 
续 yRemovable 5torage 。 管理 ,.， 已 启动 ”自动 Localsystem 
SyRising Process Com.,. Localsystem 
Localsystem 
Localsystem 
Localsystem 
LocalSystem 
Localsystem 
Localsystem 
LocalSystem 


纺 y5NMP Trap Service Localsystem 
纺 5ystem Event Notifi..， 跟踪 ..， 已 启动 ”自动 Localsystem 
SR Task 5cheduler 允许 ,,， 已 启动 ”自动 LocalSystem 
二 yTCPjIP NetBlos Hel..， 允 许 ..，。 已 启动 ”自动 LocalSystem 
所 sTelephony 提供 ..， 已 后 动 ”手动 Localsystem 
hy Telnet 允许 .… 手动 Localsystem 司 
| 


图 8-17 选择 SNMP 服务 


(3) 在 服务 窗口 中 选择 SNMP Service, 并 双击 它 ,弹出 “SNMP 服务 属性 ”窗口 ,如 
图 8-18 所 示 。SNMP 服务 使 用 的 主要 信息 都 在 这 个 窗口 中 进行 配置 。 

(4) 选择 “代理 ”选项 进行 代理 配置 ,如 图 8-19 所 示 。 其 中 的 联系 人 ,位置 和 服务 分 别 对 应 
系统 组 中 的 3 个 对 象 sysContact、sysLocation 和 sysServices。 


Ee 


5NMP Service 的 最 性 起 于 和 习 汉 Eales| 
常规 。 | 登录 ”| 故 卫 羽 复 | 依存 关系 | 代理 | 隐 并 | 安全 | 利夫 “| 登录 “| 帮 隧 饮 复 | 依存 关系 代理 | 陷阱 | 安全 | 
服务 名 称 : SPF 


于 AS 服务 为 和 机 要 求 联 
ssh (EE 
指 述 D)- | 玉 全 代理 程 序 可 以 硬 议 网 各 设备 的 活动 并 且 启 网 
可 执行 廊 件 的 聊 径 0D; 联系 人 加: 限 国 
EWINDOWS\Systen32\ srmp. exe 位 置 ): 
局 动 尖 型 [自动 了 

服务 


厦 v “加 
下 二 物理 中) 应 用 程序 (I) 厂 数据 链接 和 子 网 中) 


ED | mE 加 林 EE LD 


当 从 此 处 启动 服务 时 ， 悠 可 指定 所 适用 的 启动 磊 凑 。 


局 动 芝 数 们 ) 


I 陋 | 取消 应 用 的 
图 8-18 SNMP 属性 设置 图 8-19 代理 设置 
(5) 选择 “陷阱 ”选项 进行 陷阱 配置 ,如 图 8-20 所 示 。 需 要 配置 的 内 容 包 括 团体 名 和 陷阱 目 
标 。 其 中 团体 名 的 输入 要 注意 大 小 写 ,陷阱 目标 可 以 是 IP/IPX 地 址 或 DNS 主机 名 。 


sw service 的 屋 性 (本 地 计算 机 》 J 
| 完 岗 | 登录 “| 散 障 恢 复 | 依存 关系 | 代理 。 陷阱 | 安全 | 


| Fa 区 你 加 
”| 习 | 
从 列表 中 删除 @) 

陷 并 目标 DD): 


| FRR 


| 应 加 m | 六 各 外 | 吉 队 ww | 


取消 ”| _ 记 用 加 | 


图 8-20 陷阱 设置 


(6) 选择 “安全 ”选项 进行 安全 配置 ,如 图 8-21 所 示 。 该 部 分 内 容 是 为 发 送 需 要 认证 的 陷 人 
报 文 而 设置 的 。 如 果 不 选 择 “ 发 送 身份 认证 陷阱 ?选项 , 则 任何 团体 名 都 是 有 效 的 。 另 外 可 以 配 
置 代理 接受 任何 主机 或 只 接受 特定 主机 的 SNMP 包 , 可 以 在 该 选项 中 进行 设置 。 


SNMP Service 的 尾 性 (本 地 计算 机 ) x] 
常规 | 登录 | 故障 恢复 | 依存 关系 | 代理 | 陷阱 ”安全 | 


7 绚 有 机 本 村 加 
三 接 受 团 体 名 称 四) 


人 
public 只 读 
添加 om | 编辑 | 删除 @E) | 


全 接受 来 自任 何 主机 的 SNMP 数据 包 (C) 
个 接受 来 自 这 些 主机 的 SRIP 包 (Y) 


| 
添加 . | 编 各 中 .| bs) | 


取消 ”| 用 Ci | 


图 8-21 安全 设置 


(7) 上 述 内 容 设 置 完毕 后 , 单 击 “ 确 定 ” 按 钮 ,退出 SNMP 属性 配置 窗口 ,新 的 配置 就 起 作 
用 了 。 


8.4.4 SNMP 服务 的 测试 


在 SNMP 服务 安装 .配置 完成 后 重新 启动 系统 ,SNMP 服务 就 开始 工作 ,工作 站 就 可 以 接受 
SNMP 的 询问 了 。 假 设 一 台 Windows NT 安装 了 MIB-2 扩展 代理 和 LAN Manager 扩展 代理 ， 
另外 一 台 Windows 98 也 安装 了 MIB-2 扩展 代理 ,现在 就 可 以 向 SNMP 代理 发 出 询问 ,并 检查 它 
的 响应 了 。 那 么 如 何 对 SNMP 服务 进行 测试 呢 ? 

Microsoft 提供 了 一 个 实用 程序 SNMPUTIL, 可 以 用 于 测试 SNMP 服务 ,也 可 以 测试 用 户 
开发 的 扩展 代理 。 

需要 说 明 的 是 : SNMPUTIL 是 用 Microsoft 的 管理 API(MGMTAPI. DLL) 写 的 ,由 于 在 
Windows 98 中 没有 管理 API, 所 以 在 Windows 98 下 不 能 运行 。SNMPUTIL 是 一 个 MS-DOS 程 
序 ,需要 在 DOS 命令 窗口 中 运行 。 SNMPUTIL 的 用 法 是 : 


usage: snmputilL get|getnext|walk J]agentaddress community oid[Loid*… Jsnmputil trap 


可 以 使 用 SNMPUTIL 发 送 GetRequest 或 GetNextRequest 报 文 ,也 可 以 用 SNMPUTIL 遍 
历 整个 MIB 子 树 。 一 种 较 好 的 测试 方法 是 同时 打开 两 个 DOS 窗口 ,在 一 个 窗口 中 用 
SNMPUTIL 发 送 请 求 ,在 另 一 个 窗口 中 用 SNMPUTIL 接收 陷入 。 

注意 ; SNMPUTIL 没有 包含 set 命令 ,这 是 简化 了 的 实现 。 


国 … 于 


下 面 是 使 用 SNMPUTIL 测试 SNMP 服务 的 例子 ,假设 代理 的 IP 地 址 是 200. 10. 30. 123， 
有 效 的 团体 名 是 public, 则 可 以 完成 以 下 测试 。 
(1) 用 GetRequest 查询 变量 sysDesc( 可 省 去 MIB-2 的 标识 符 前 级 1. 3. 6. 1. 2. 1) 。 


snmputil get 200. 10. 30. 123 public 1. 1.0 
(2) 用 GetNextRequest 查询 变量 sysDesc。 
snmputil get 200. 10. 30. 123 public 1. 1 


(3) 用 GetNextRequest 查询 一 个 非 MIB-2 变量 (.1.3.6.1.4.1.77.1.3 中 的 第 一 个 “. "是 必 
要 的 ,否则 程序 就 找到 MIB-2 中 去 了 ) 。 


snmputil getnext 200. 10. 30. 123 public. 1. 3. 6. 1. 4. 1. 77. 1. 3 
(4) 用 walk 遍历 MIB-2 系统 组 变量 。 
snmputil walk 200. 10. 30. 123 publicl 


(5) 用 walk 遍历 整个 MIB-2 子 树 ( 可 以 接收 到 扩展 代理 INETMIB. DLL 支持 的 所 有 变量 
的 值 ) 。 


snmputil walk 200. 10. 30. 123 public. 1. 3. 6. 12. 1 


(6) 测试 SNMP 陷入 服务 。 
首先 在 上 述 第 二 个 窗口 中 启动 SNMPUTIL ,监听 陷入 snmputil trap, 然 后 在 男 一 个 窗口 中 
发 送 请 求 , 使 用 一 个 无 效 的 团体 名 。 


snmputil getnext 200. 10. 30. 123 test 1.1 


由 于 没有 团体 名 test, 所 以 团体 名 认证 出 错 ,陷入 窗口 中 将 出 现 一 个 认证 陷入 : 


smnputil: trap generic 一 4 specific=0 from—>200. 10. 30. 123 


测试 的 示例 如 图 8-22 所 示 。 
(7) 测试 冷 启动 陷入 。 保 持 第 二 个 窗口 继续 监听 陷入, 然后 先 停止 SNMP 服务 ,再 重启 动 
SNMP 服务 ,在 陷入 窗口 中 将 会 收 到 由 扩展 代理 发 出 的 冷 启动 陷入 : 


smnputil: trap generic=1 specific 一 0 from—>200. 10. 30. 123 


上 述 SNMPUTIL 实用 程序 在 Visual C++ 安装 盘 中 附带 ,用 户 使 用 时 需要 进行 编译 。 另 外 
在 Windows 2000/XP 的 安装 盘 中 附带 了 一 个 图 形 界 面 的 测试 程序 SNMPUTILG. EXE, 用 户 可 
以 安装 这 个 测试 工具 。SNMPUTILG 的 安装 路 径 为 support/tools/setup. exe。 


Eb 


I:NSNMPUTIL>snmputil trap 
mputil: listening for traps 
snmputil: trap generic=14 specific=0 


from -> 200.10.30.123 

snmputil: trap generic=!4 specific=9 
from 2909.19.36.123 

snmputil: trap generic:=! specific:=0 
from 200.19.36.123 

snmputil: trap generic=9 specific=9 
from -> 200.19.396.123 


snmputil: trap generic=9 specific=0 
from -> 2090.19.39.123 


mputil: trap generic:=Q specific=9 
from -> 200.10.30.123 


图 : 测试 SNMP 陷入 服务 


当 完 成 安装 后 ,启动 方法 如 图 8-23 所 示 。 程 序 启动 后 ,出 现 如 图 8-24 所 示 的 界面 ,其 使 用 
方法 同 SNMPUTIL ,只 不 过 其 为 图 形 化 的 界面 而 已 。 
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图 8-23 ”启动 SNMPUTILG 程序 
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图 8-24 SNMPUTILG 程序 界面 


8.5 综合 企业 管理 平台 Unicenter TNG 


8.5.1 Unicenter TNG 简介 


CA 公司 的 Unicenter TNG 是 一 个 Windows 环境 的 企业 系统 管理 软件 。Unicenter TNG 通 
过 面向 对 象 的 技术 、 友 好 的 管理 界面 、 可 扩充 的 体系 结构 提供 了 强大 的 集成 管理 。 它 能 够 提供 
一 个 统一 简单 、 稳 定 可 靠 的 网 络 管理 平台 ,能 够 保证 系统 每 周 7 天 、 每 天 24 小 时 的 全 天 候 正常 运 
行 及 网 络 资源 的 有 效 利用 。 

Unicenter TNG 作为 一 种 集成 化 的 企业 管理 解决 方案 ,能 够 对 分 布 式 计算 环境 中 的 各 种 异 
构 网 络 、 系 统 、 应 用 和 数据 库 平 台 实 施 端 到 端的 全 面 综 合 管理 ,不 但 适用 于 传统 及 现代 分 布 式 计 
算 环境 ,同样 也 适用 于 因特网 和 内 联网 应 用 环境 。 

Unicenter TNG 通过 使 用 代理 (Agent) 获 得 网 络 某 段 内 资源 信息 来 分 担 管理 工作 ,从 而 实施 
管理 策略 和 将 网 络 轮 询 工作 局 部 化 ,这 样 可 使 资源 管理 尽 可 能 地 离开 企业 网 络 主干 线 , 而 局 限 
在 特定 的 区 域 里 。Unicenter TNG 将 整个 企业 的 IT 资源 管理 按照 企业 内 的 特定 业务 划分 开 来 ， 
系统 管理 员 只 须 管理 影响 每 一 业务 处 理 的 那些 相关 资源 。 这 种 管理 角度 和 模式 的 转变 大 大 减 
小 了 系统 及 网 络 管理 的 复杂 性 ,同时 ,这 种 新 的 管理 方法 不 但 可 以 监控 系统 资源 ,还 可 以 查看 这 
些 资 源 间 的 相互 关系 。 

简单 地 讲 ,Unicenter TNG 主要 有 以 下 几 个 特点 。 
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(1) 集中 管理 。Unicenter TNG 给 用 户 提 供 了 一 个 集中 的 管理 方法 ,用 户 通 过 一 台中 心 管 
理 机 ,就 可 以 看 到 所 有 管理 的 资源 ,包括 这 些 管 理 对 象 的 实时 运行 情况 。 即 使 这 些 对 象 的 具体 
物理 位 置 远 隔 千 里 ,也 可 以 通过 端 到 端的 管理 模式 进行 管理 。 这 种 端 到 端的 管理 模式 允许 将 任 
何 系统 或 服务 集成 到 其 管理 框架 内 ,无 任何 限制 。 

(2) 强大 的 管理 功能 。Unicenter TNG 本 身 提供 了 强大 丰富 的 管理 功能 ,并 可 结合 合作 伙 
伴 和 客户 的 解决 方案 ,为 管理 复杂 的 异 构 网 络 提供 了 一 个 全 面 的 解决 方案 。 通 过 Unicenter 
TNG, 网 络 管理 员 不 仅 能 够 发 现 问题 ,而 且 能 够 对 发 现 的 问题 指定 相应 的 处 理 策略 进行 自动 处 
理 。Unicenter TNG 能 够 管理 系统 中 的 所 有 资源 ,包括 主机 系统 、 连 接 设 备 的 路 由 器 和 集线器 、 
数据 库 服 务 器 以 及 系统 数据 库 等 ,同时 ,还 能 实时 监控 这 些 资源 的 运行 情况 。 

(3) 强大 的 安全 功能 。Unicenter TNG 提供 的 安全 管理 手段 包括 防火 墙 病 毒 检测 、 用 户 访 
问 控制 和 数据 备份 等 各 个 方面 ,提供 了 从 网 络 系统 到 应 用 系统 的 整体 安全 管理 策略 ,建立 了 统 
一 的 网 络 用 户 和 网 络 资源 的 整体 安全 控制 系统 。 

(4) 开放 性 和 可 扩展 性 。Unicenter TNG 支持 多 种 硬件 平台 (如 HP、IBM、UNIX 及 S/390 
主机 等 ) 和 操作 系统 (如 Windows NT UNIX 和 MVS 等 ) ,同时 也 支持 多 种 工业 标准 的 网 络 协议 
(如 SNA、SNMP、TCP/IP、FTP 等 )。Unicenter TNG 提供 的 框架 结构 ,可 以 方便 地 和 第 三 家 产 
品 集成 ,做 到 菜单 和 事件 报警 的 高 度 集成 。 

(5) 从 任何 地 方 管理 一 切 。Unicenter TNG 还 提供 了 基于 Web 的 浏览 界面 ,支持 各 种 Web 
协议 ,能够 从 网 络 系统 的 任何 地 方 管理 系统 资源 。 

(6) 易于 学 习 和 使 用 。Unicenter TNG 为 用 户 提供 了 丰富 的 图 形 界面 ,包括 2D、3D 及 Web 
界面 ,通过 这 些 图 形 界面 ,用 户 可 以 完成 所 有 的 管理 功能 ,包括 : 资源 事件 的 浏览 .事件 的 捕获 、 
对 事件 的 动作 定义 、 用 户 及 资产 的 定义 等 。 另外 ,全 新 的 三 维 虚 拟 现实 界面 使 用 户 可 以 更 直观 
地 监控 和 管理 分 布 在 网 络 中 的 各 种 资源 。 


8.5.2 ” Unicenter TNG 的 基本 管理 功能 


Unicenter TNG 提供 的 基本 管理 功能 适用 于 管理 各 种 规模 的 网 络 ,能 够 使 系统 简单 化 .自动 
化 。 网 络 管理 员 可 以 根据 自身 需要 来 定制 系统 管理 工作 站 。 通 常 ,Unicenter TNG 具有 以 下 几 
个 基本 管理 功能 。 

(1) Event Management( 事 件 管理 )。Event Management Console 是 一 个 高 级 的 系统 管理 工 
具 , 用 作 事 件 管理 的 接口 。 该 控制 台 是 Unicenter TNG Enterprise Management GUI 的 一 个 特殊 
窗口 ,能 让 用 户 完整 地 查看 网 络 系统 上 正在 发 生 的 事件 处 理 。Event Management 让 用 户 明确 所 
需 响应 的 事件 ,指定 一 个 或 多 个 自 启动 的 动作 。 这 意味 着 一 旦 用 户 定义 了 事件 和 相关 动作 ， 
Unicenter TNG 遇 到 相关 事件 时 系统 就 会 自动 执行 指定 的 动作 。 

(2) Workload Management( 工 作 量 管理 ) 。Workload Management 对 关键 操作 进行 控制 ,如 
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调度 作业 ,监测 作业 顺序 ,监控 作业 的 失败 .坚持 时 间 要 求 、 将 作业 与 机 器 相 匹配 ,以便 作业 在 机 
器 上 有 充足 的 资源 足以 有 效 运行 等 。Workload Management 可 以 根据 存储 在 工作 量 管理 数据 
库 中 的 策略 的 正确 次 序 , 自 动 在 正确 的 时 间 来 选择 .调度 和 提交 作业 以 及 作业 集 。 

(3) Job Tracking( 作 业 跟 踪 ) 。 系 统 通过 图 形 用 户 接口 GUICGraphical User Interfaces) 为 用 
户 提 供 调度 活动 的 实时 显示 ,包括 作业 状态 (Job Status)、 作 业 集 状态 (Jobset Status) 和 作业 流 。 
另外 ,GUI 提供 了 活动 作业 及 作业 集 状 态 的 当前 显示 ,还 显示 最 近 完 成 的 作业 和 作业 集 的 信息 。 

(4) Automatic Storage Management( 自动 存储 管理 )。Automatic Storage Management 具有 与 大 
型 机 采用 的 同样 强大 的 跨 平台 和 跨 网 络 的 存储 管理 功能 。 自 动 存储 管理 可 以 对 磁带 、 软 盘 、CD- 
ROM 以 及 类 似 的 设备 进行 管理 ,还 可 以 利用 廉价 磁盘 元 余 阵 列 RAID (Redundant Array of 
Inexpensive Disks) 进 行 并 行 存 储 。 

(5) Security Management( 安 全 管理 )。Security Management 功能 提供 了 基于 策略 的 安全 
工具 ,在 操作 系统 上 提供 了 进一步 的 安全 保障 。 具 体 地 讲 ,Unicenter TNG 实现 了 如 下 三 个 逻辑 
层次 的 安全 : 

O@ 验证 。Unicenter TNG 在 操作 系统 的 登录 和 口令 功能 上 增加 了 安全 策略 。 比 如 ,规定 什 
么 人 ,多 长 时 间 必 须 修改 一 次 口令 。 

@ 授权 。Unicenter TNG 的 安全 策略 会 优先 于 操作 系统 的 安全 策略 发 生 作 用 ,而 且 可 以 生 
成 用 户 组 并 创建 组 策略 。Unicenter TNG 可 以 控制 所 有 账号 ,包括 UNIX 的 超级 用 户 和 
Windows NT 管理 员 。 它 也 可 以 限制 对 网 络 操作 系统 的 访问 。 

@ 审计 跟踪 。 系 统 根据 用 户 ID 或 文件 访问 权限 创建 审计 跟踪 。 

(6) Problem Management( 问 题 管理 ) 。Problem Management 可 以 自动 进行 问题 的 定义 、 跟 
踪 和 解决 。 部 件 定义 系统 的 配置 包括 硬件 .软件 .计算 机 无 关 设备 (如 空调 和 暖气 ) .无线 通 信 部 
件 、 安 全 系统 以 及 想 要 跟踪 的 其 他 任何 部 件 。 问 题 定义 被 送 入 问题 管理 既 可 以 由 管理 员 手 动 执 
行 ,也 可 以 由 机 器 生成 的 问题 跟踪 工具 MGPT(Machine Generated Problem Tracking) 自动 实现 。 
问题 跟踪 是 基于 Unicenter TNG 事件 管理 功能 监测 的 活动 ,可 自动 开 出 问题 通知 单 (记录 ) 。 

(7) Performance Management( 性 能 管理 ) 。Performance Management 是 基于 GUI 的 应 用 
软件 ,将 性 能 和 资源 使 用 数据 图 形 化 ,并 进行 管理 和 配置 。 基 本 数据 是 由 Performance Agents 
从 分 布 式 系统 收集 而 来 的 。 另 外 ,性 能 管理 应 用 还 提供 在 线 实时 窗口 ,显示 网 络 的 系统 性 能 。 
它们 还 可 检查 系统 长 期 的 历史 性 能 ,由 此 用 户 可 发 现 性 能 瓶颈 .问题 趋势 等 。 


8.5.3 Unicenter TNG Discovery 


Unicenter TNG Discovery 能 够 实现 对 连 网 设备 的 自动 检测 ,而 且 能 用 代表 网 络 设备 及 其 关 
系 的 对 象 填充 Unicenter TNG 对 象 库 。 对 象 一 旦 创建 ,就 可 以 利用 Unicenter TNG 图 形 界面 进 
行 显示 ,并 通过 Unicenter TNG 企业 管理 层 的 应 用 软件 进行 监控 ,比如 安全 和 事件 管理 器 、 第 三 
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方 管理 器 应 用 软件 等 。 

Discovery 能 生成 一 张 网 络 图 ,但 这 张 图 是 由 IP 网 络 的 拓扑 结构 确定 的 。 网 络 图 可 以 真切 
地 反映 网 络 环境 的 物理 结构 ,也 可 以 通过 Business Process Views 定制 Unicenter TNG, 反 了 映 网 
络 环境 的 逻辑 结构 ,如 图 8-25 所 示 。 
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图 8-25 二 维 图 


通常 在 使 用 Unicenter TNG 时 都 会 给 生成 的 网 络 结构 图 增加 一 个 背景 。 这 个 背景 就 是 网 
络 所 处 的 地 理 位 置 。 

Unicenter TNG 提供 了 一 些 较为 常用 的 背景 图 形 ,用 户 可 以 进行 选择 。 要 增加 背景 图 案 , 必 
须 处 在 Design 模式 下 ,然后 在 二 维 窗口 顶部 的 菜单 选择 Map, 再 从 Map 菜单 中 选择 合适 的 选 
项 。 其 中 包括 的 选项 有 大 陆 (Continents)、 国 家 (Countries)、 地 区 (Regions)、 子 地 区 (Sub- 
Regions) 以 及 组 (Groups) 。 然 后 拖 动 对 话 框 上 的 滚动 条 ,选中 所 想 选 择 的 图 形 ,然后 单 击 OK 按 
钮 。 所 选择 的 背景 图 案 就 会 在 网 络 结构 图 下 面 显示 出 来 ,如 图 8-26 所 示 。 

通过 网 络 图 ,可 以 查看 各 个 网 络 设备 的 详细 信息 ,方法 是 将 鼠标 移 到 要 查看 的 网 络 设备 上 ， 
单 击 鼠标 右键 ,从 弹出 的 快捷 菜单 中 选择 Open Details 子 菜单 ,会 弹出 如 图 8-27 所 示 窗 口 。 在 
该 窗口 中 ,有 众多 选项 可 供 选 择 ,例如 可 以 查看 SNMP 代理 的 配置 信息 ,如 图 8-28 所 示 。 

另外 在 网 络 图 中 还 可 以 查看 网 络 设备 中 的 MIB-II 对 象 的 信息 ,方法 是 将 鼠标 移 到 要 查看 的 
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图 8-26 ”添加 背景 二 维 图 
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图 8-27 设备 总 体 信息 


网 络 设 备 上 , 单 击 鼠 标 右键 ,从 弹出 的 快捷 菜单 中 选择 Object View 子 菜单 ,会 弹出 如 图 8-29 所 
示 窗 口 。 
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图 8-28 设备 SNMP 代理 信息 
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图 8-29 MIB-II 对 象 的 信息 


在 该 窗口 中 ,可 以 查看 设备 中 的 所 有 MIB-II 对 象 信息 。 如 果 对 某 个 MIB-II 对 象 不 熟悉 ,可 
以 通过 该 窗口 查看 该 MIB-II 对 象 的 详细 信息 ,方法 是 在 图 8-29 所 示 窗 口中 选中 某 个 MIB-II 对 
象 , 单 击 鼠 标 右键 ,出 现 Group Information 快捷 菜单 ,选择 该 菜单 ,弹出 该 MIB-II 对 象 组 的 信 
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图 8-30 系统 组 对 象 


通过 选择 Set Informat 单 选 按钮 ,可 知道 System 组 有 3 个 可 写 对 象 ,如 图 8-31 所 示 。 

前 面 讲 过 ,Unicenter TNG 中 提供 了 全 新 的 三 维 虚拟 现实 界面 使 用 户 可 以 更 直观 地 监控 和 
管理 分 布 在 网 络 中 的 各 种 资源 。 方 法 是 在 程序 组 中 选择 3D Map, 可 以 进入 三 维 虚拟 现实 世界 ， 
利用 鼠标 可 以 在 三 维 环境 中 漫游 ,如 图 8-32 所 示 。 

在 三 维 世界 中 单 击 鼠 标 ,进入 如 图 8-33 所 示 的 界面 ,通过 该 界面 ,可 以 知道 目前 网 络 中 存在 
一 个 子 网 。 

在 该 界面 中 ,用 鼠标 选择 该 子 网 图 标 ,一 步 一 步 可 以 进入 该 子 网 的 三 维 世 界 ,如 
图 8-34 所 示 。 

在 该 窗口 中 ,可 以 发 现 该 子 网 中 存在 有 6 台 网 络 设备 ,包括 2 台 Sun 设备 、1 台 Windows NT 
服务 器 、2 台 Windows NT 客户 机 、1 台 网 络 打 印 机 。 通 过 该 界面 ,还 可 以 获得 每 个 网 络 设备 的 
详细 信息 ,方法 同 二 维 图 中 的 方法 一 致 , 这 里 不 再 歼 述 。 

获得 网 络 设备 的 另外 一 个 方法 是 通过 网 络 拓扑 图 ,方法 是 在 二 维 图 形 或 三 维 图 形 界面 中 选 
择 菜单 View 菜单 下 的 Topology Browser 选项 , 便 可 以 获得 网 络 的 拓扑 结构 ,如 图 8-35 所 示 。 
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图 8-31 系统 组 可 写 对 象 


8.5.4 网 络 性 能 管理 


利用 Unicenter TNG ,不 但 可 以 监视 网 络 上 的 被 管理 对 象 ,而 且 还 可 以 对 这 些 对 象 的 性 能 进 
行 管理 。Unicenter TNG 中 有 两 个 性 能 管理 工具 : 一 个 是 ObjectView, 另 一 个 是 RMO。 
ObjectView 是 实时 测量 单个 网 络 部 件 性 能 的 最 佳 工 具 。RMO(Response Management Option) 
可 实现 真正 的 端 到 端 网 络 性 能 监控 和 对 历史 数据 进行 分 析 。 


1. ObjectView 


ObjectView 主要 是 一 个 性 能 工具 。 它 基于 代理 对 设备 进行 监视 ,提供 得 到 的 设备 性 能 统计 
数据 。 它 还 可 以 提供 基于 设备 MIB 的 配置 信息 。 由 于 ObjectView 考虑 到 了 网 络 部 件 的 测量 以 
及 隐藏 在 性 能 数据 后 面 关 系 式 的 创建 ,使 得 这 些 数据 即使 对 非 技 术 人 员 来 说 都 具有 实际 的 
意义 5 

ObjectView 通常 用 来 进行 网 络 性 能 的 监视 ,如 图 8-36 所 示 。 图 中 给 出 了 ObjectView 连接 
的 设备 数 .哪些 接口 关闭 以 及 接收 的 数据 包 数 。 利 用 ObjectView 提供 的 这 些 信息 ,可 以 很 好 地 
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图 8-32 三维 世 界 
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图 8-33 网络 中 有 一 个 子 网 
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图 8-34 子 网 的 三 维 世界 
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图 8-35 网 络 的 拓扑 结构 


进行 故障 检测 和 性 能 的 监视 。 
利用 ObjectView, 系 统管 理 员 可 以 使 用 不 同类 型 的 图 ,标尺 或 者 表格 ,可视化 显示 被 监视 的 
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网 络 设 备 。 系 统管 理 员 可 以 选择 需要 显示 的 属性 ,然后 把 它 增加 到 Excel 或 者 ObjectView 仪表 
盘 ObjectView Dashboard 中 ,如 图 8-37 所 示 。 
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图 8-37 利用 Dashboard 可 视 化 监视 网 络 性 能 
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2. Response Management Option(RMO) 


Unicenter TNG 的 Response Management Option 是 一 个 客户 机 /服务 器 分 布 式 网 络 性 能 管 
理工 具 。 它 可 以 检测 服务 的 级 别 \ 设 备 容量 的 使 用 以 及 局 域 网 段 和 服务 器 的 错误 。 它 还 可 以 提 
供 以 太 网 、 广 域 网 和 Cisco 路 由 器 的 相关 信息 。 

RMO 的 历史 数据 库 和 对 象 库 共享 对 象 标识 器 ,这 使 得 它 能 够 直接 使 用 Unicenter TNG 对 
网 络 环境 的 检测 结果 ,并 能 提供 非 IP 网 络 资源 信息 ,而 且 能 够 将 性 能 警报 直接 送 往 Unicenter 
TNG 的 对 象 库 , 并 显示 在 网 络 结 构图 上 ,还 可 以 通过 Unicenter TNG 的 Event Browser 进行 
访问 。 

RMO 利用 不 同 的 服务 器 从 不 同 的 网 络 区 域 收 集 数据 ,因此 它 可 以 管理 很 大 的 网 络 环境 。 
RMO 的 历史 数据 库 包含 间隔 数据 和 每 天 \ 周 .月 和 年 的 综合 数据 。 它 还 可 以 提供 历史 的 和 实时 
的 数据 报表 。 

RMO 的 工作 方式 是 监视 客户 机 /服务 器 的 应 用 程序 以 及 网 络 软 硬件 ,然后 利用 已 经 建立 的 
服务 级 别 协议 对 它们 进行 比较 。 通 过 收集 安装 在 网 络 中 的 响应 管理 器 Response Manager 或 者 
SNMP 代理 (使 用 RMON 和 MIB 本 [数据 ) 得 到 网 络 性 能 统计 数据 ,如 果 发 现 没有 达到 预先 设 定 
的 目标 性 能 ,RMO 会 报错 。RMO 还 可 以 用 来 建立 网 络 容量 的 分 配 计 划 。 利 用 RMO 的 数据 ,可 
以 决定 在 什么 时 间 以 及 怎样 迁移 工作 站 ,分 割 被 过 度 使 用 的 资源 ,扩充 或 者 增加 文件 服务 器 , 提 
供 更 加 有 效 的 网 关 等 。 


8.5.5 网 络 安全 管理 


Unicenter TNG Security Management 安全 管理 部 件 是 一 种 基于 策略 的 安全 系统 ,与 本 地 操 
作 系 统 的 安全 联合 发 挥 作用 。 它 是 一 种 外 部 安全 策略 ,不 取代 本 地 操作 系统 的 安全 。 安 全 策略 
定义 了 什么 操作 是 允许 用 户 做 的 ,对 资源 (应 用 程序 .文件 .系统 功能 和 登录 等 ) 的 访问 要 通过 安 
全 策略 来 控制 ,在 Unicenter TNG 同意 操作 之 后 ,再 激活 操作 系统 的 安全 ,提供 附加 的 检查 。 

Security Management 部 件 是 企业 管理 部 件 的 一 部 分 ,实时 安全 监测 功能 可 防止 攻击 并 且 避 
免 它们 引起 的 损失 。Security Management 的 集成 功能 使 得 它 能 与 企业 管理 部 件 功能 协调 工作 。 
当 检 测 到 攻击 时 ,触发 事件 ,将 事件 发 送 到 事件 控制 台 的 日 志 中 去 ,并 通知 管理 者 。Security 
Management 的 另 一 个 特征 是 能 够 检测 病毒 ,还 能 在 检测 到 病毒 时 通知 管理 员 。InocuLAN 是 一 
个 附加 部 件 , 它 同 Unicenter TNG 一 起 ,为 服务 器 和 客户 机 提供 更 强大 的 病毒 检测 功能 。 
LnocuLAN 不 但 可 以 扫描 普通 文件 ,还 可 以 扫描 系统 加 载 的 压缩 文件 , 当 检测 到 病毒 时 ,病毒 将 
会 被 自动 清除 。 应 该 说 LnocuLAN 是 一 种 更 高 层次 的 病毒 防护 办 法 。 

一 次 性 登录 (Single Sign-on) 选 项 同 Security Management 一 起 ,为 在 多 个 系统 上 注册 的 用 户 
提供 了 一 种 有 效 的 工具 。 用 户 不 必 记 住 不 同 的 密码 和 登录 过 程 ,一 次 性 登录 选项 允许 用 户 只 登 
录 一 次 ,通过 鼠标 单 击 就 能 访问 用 户 授权 的 多 个 系统 。 每 个 系统 的 登录 过 程 对 于 用 户 都 是 透 
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明 的 。 

作为 企业 管理 部 件 的 一 部 分 ,Security Management 在 初始 安装 时 安装 。 安 装 完 Unicenter 
TNG 后 ,Security Management 就 可 以 使 用 了 ,但 它 只 提供 一 些 基 本 的 安全 管理 功能 。 要 扩展 并 
提高 它 的 能 力 , 还 要 通过 下 面 的 附加 步骤 来 完成 。 

(1) 检查 安全 管理 选项 和 服务 器 /客户 机 参数 选择 。 选 择 与 需求 相关 的 选项 ,并 设置 与 环境 
相 协 调 的 值 。 

(2) 将 本 地 操作 系统 上 的 用 户 ID 信息 加 入 安全 管理 数据 库 。 

(3) 验证 安全 策略 。 

(4) 激活 安全 策略 。 


8.6 网 络 管理 技术 的 新 发 展 


8.6.1 网 络 管理 技术 的 发 展 趋势 


在 过 去 的 十 几 年 中 ,由 于 IT 技术 的 迅速 发 展 ,网 络 正 在 向 智能 化 、 综 合 化 .标准 化 发 展 。 先 
进 的 计算 机 技术 、 全 光 网 络 技术 .神经 网 络 技术 正在 不 断 地 应 用 到 网 络 中 来 ,这 也 给 网 络 管理 提 
出 了 新 的 挑战 。 未 来 的 网 络 管理 应 该 进一步 融入 高 新 技术 ,建立 成 熟 的 网 络 管理 标准 ,加 快 促 
进 网 络 管理 的 一 体 化 .智能 化 和 标准 化 进程 。 

与 网 络 技术 本 身 日 新 月 异 的 发 展 相 比 , 网 络 管理 技术 的 进步 显得 有 点 步履 维 艰 。 功 能 单 
一 \ 配 置 复杂 、 缺 乏 标 准 , 耗 资 巨 大 是 广大 用 户 普遍 不 满 的 主要 原因 。 

现行 的 网 络 管理 技术 大 都 属于 第 三 层 管理 ,其 致命 弱点 是 支持 的 网 络 设备 不 全 ,尤其 是 缺 
乏 对 交换 型 局 域 网 以 及 广域网 的 有 效 支持 。 这 类 技术 一 般 是 通过 安装 在 LAN 中 各 个 网 络 设备 
上 的 代理 软件 收集 有 关 状 态 信 息 ,经 汇总 后 提交 网 络 管理 人 员 进 行 处 理 。 为 此 ,网 管 产品 开发 
商 们 都 在 想方设法 研究 改进 措施 。 例 如 : HP OpenView 不 但 支持 更 多 类 型 的 网 络 设 备 ,还 能 对 
交换 机 进行 管理 ,并 得 到 了 400 多 家 硬件 厂商 的 支持 。 这 些 厂商 在 向 用 户 提 供 Windows 或 
UNIX 下 的 驱动 程序 的 同时 ,还 提供 面向 OpenView 的 网 管 代理 软件 。 通 过 与 Riversoft 达成 的 
协议 ,HP 将 在 OpenView 中 内 艇 Riversoft 的 网 络 管理 操作 系统 (NMOS)。Riversoft 公司 是 一 
家 研发 第 二 层 网 络 管理 技术 产品 的 公司 ,该 公司 的 高 层 人 士 认 为 ,NMOS 可 能 会 成 为 第 二 层 网 
络 管理 技术 事实 上 的 标准 。 据 权威 机 构 估 计 ,NMOS 能 使 网 络 崩 溃 的 概率 平均 降低 65%。 在 与 
HP 结盟 之 后 ,Riversoft 又 相继 与 Cisco ,Intel 达成 类 似 的 协议 ,将 其 软件 延伸 至 下 一 代 无 线 网 络 
管理 和 未 来 新 的 网 络 应 用 服务 管理 领域 。 

还 有 一 些 厂商 通过 其 他 办 法 来 实现 网 络 的 第 二 层 管理 。Entuity Eye 公司 的 网 管 产品 将 第 
二 层 管理 特性 与 网 络 性 能 分 析 相 结合 ,将 影响 网 络 性 能 的 所 有 不 同 参数 集成 在 一 个 监视 窗口 
中 。 每 个 端口 ,设备 和 网 段 都 有 其 对 应 的 “状态 百 分 值 ”, 或 称 “ 性 能 下 降 总 指数 ”, 该 指数 可 以 将 
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网 络 的 动态 状况 精确 地 告诉 网 管 人 员 。 

随 着 因特网 技术 的 快速 发 展 ,应 用 服务 供应 商 (ASP,Application Service Provider) 应 运 而 
生 , 由 ASP 向 广大 用 户 提供 配置 .租赁 管理 应 用 解决 方案 等 多 项 服务 。 利 用 连接 到 因特网 的 服 
务 器 宿主 应 用 程序 ,ASP 的 客户 通过 Web 浏览 器 能 够 随时 、 随 地 与 远程 可 管理 应 用 模块 或 应 用 
软件 包 交 互 。 但 问题 是 : 由 于 网 络 管理 产品 的 技术 标准 迟 迟 不 能 确立 ,给 ASP 和 用 户 带 来 了 很 
多 麻烦 。 虽 然 ASP 服务 商 向 用 户 提供 了 服务 监视 软件 ,用 户 可 以 借 此 确认 所 花 的 钱 是 否 真 的 得 
到 了 相应 的 服务 。 但 是 ,如 果 监 视 软件 与 用 户 其 他 管理 软件 不 能 很 好 地 集成 ,那么 该 软件 的 性 
能 和 准确 性 就 要 大 打折 扣 。 作 为 一 种 过 渡 ,很 多 厂商 在 产品 研发 中 正 向 一 种 “概念 信息 模型 " 靠 
拢 ,并 通过 XML 语言 实现 不 同 厂家 产品 的 沟通 ,例如 CiscoWorks 2000。 尽 管 XML 语言 不 会 实 
现 各 厂商 产品 间 的 彻底 兼容 ,但 它 毕 竟 为 各 种 产品 间 的 对 话 提供 了 一 种 可 行 的 手段 。 

网 络 的 远程 管理 已 不 是 什么 新 鲜 东 西 ,但 最 新 的 远程 管理 技术 能 让 网 络 管理 人 员 通 过 个 人 
数字 助理 (PDA, Personal Digital Assistant) 设备 ,或 采用 无 线 应 用 协议 (WAP, Wireless 
Application Protocol) 的 移动 设备 实现 对 网 络 的 管理 。 但 这 种 远程 管理 其 实 还 是 受 限 的 ,这 取决 
于 网 络 故 障 部 位 或 故障 性 质 还 能 否 为 远程 管理 者 提供 一 个 基本 的 管理 支持 环境 。 因 此 ,让 网 络 
自行 发 现 运行 中 的 问题 ,自动 排除 一 些 网 络 故障 ,即将 人 工 智能 引入 网 络 管理 技术 ,这 是 开发 商 
们 一 个 新 的 研究 方向 。 该 系统 能 对 各 种 网 络 故障 进行 判断 ,并 具有 自学 习 功 能 。Smarts 公司 已 
在 其 Incharge 系列 网 管 产品 中 加 入 了 人 工 智能 技术 。 该 产品 实际 上 是 专家 系统 的 变 体 ,基于 既 
定 的 规则 算法 ,是 一 种 比较 古老 的 人 工 智能 技术 。 与 传统 的 专家 系统 不 同 的 是 ,Incharge 能 够 根 
据 其 所 工作 网 络 场 所 的 不 同 自动 进行 升级 ,因此 ,可 以 动态 提升 其 性 能 。 

随 着 网 络 种 类 的 繁荣 及 网 络 技 术 的 提高 ,网 络 管理 工作 日 益 复杂 ,未 来 的 网 络 管理 强调 更 
好 的 接 人 控制 , 即 加 强 不 同 用 户 、 多 媒体 业务 功能 的 管理 。 同 时 ,人 工 智 能 技术 将 应 用 于 网 络 管 
理 , 未 来 的 网 络 管理 系统 还 将 具有 自学 习 能 力 和 自我 规划 功能 。 现 在 ,网 络 管理 越 来 越 受 到 人 
们 的 重视 ,相信 随 着 IT 技术 的 进步 ,网 络 管理 技术 将 逐渐 成 熟 并 日 夷 完善 。 当 然 , 无 论 网 络 管 
理 技术 进步 到 何 种 程度 ,都 不 能 奢望 出 现 让 网 络 管理 人 员 一 劳 永 逸 的 网 管 工具 。 网 络 管理 本 身 
是 一 项 极其 复杂 的 工作 ,网 管 工具 要 考虑 的 问题 比 让 计算 机 下 棋 或 管理 飞机 的 进出 港 要 复杂 得 
多 。 即 使 有 了 带 有 人 工 智 能 的 网 管 工 具 , 它 也 仅仅 让 网 络 管理 变 得 容易 一 些 , 而 不 会 全 部 代替 
人 的 工作 。 


8.6.2 基于 Web 的 网 络 管理 


作为 一 种 全 新 的 网 络 管理 模式 ,基于 Web 的 网 络 管理 模式 ,被 简称 为 WBM (Web-Based 
Management) 。WBM 从 出 现 伊始 就 表现 出 强大 的 生命 力 , 它 以 其 特有 的 灵活 性 、 易 操作 性 等 特 
点 赢得 了 许多 技术 专家 和 用 户 的 青睐 ,被 誉 为 是 “将 改变 用 户 网 络 管理 方式 的 革命 性 网 络 管理 
解决 方案 ”。 
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1. WBM 简介 


随 着 企业 内 部 网 (Intranet) 的 快速 发 展 ,其 本 身 的 结构 也 变 得 越 来 越 复杂 ,同时 也 大 大 增加 
了 网 络 管理 的 工作 量 ,给 网 络 管理 员 真 正 管理 好 内 部 网 带 来 了 很 大 的 困难 。 传 统 的 网 络 管理 方 
式 已 经 不 适应 当前 网 络 发 展 的 趋势 。 为 此 ,基于 Web 的 网 络 管理 WBM 模型 应 运 而 生 。 

一 般 内 部 网 都 运行 于 TCP/IP 协议 之 上 并 且 通 过 防火 墙 将 其 与 外 部 因特网 隔离 。 网 络 内 部 
都 建 有 Web 服务 器 ,它们 通过 与 超 文本 标记 语言 (HTML, Hypertext Markup Language) 有 关 的 
协议 与 其 他 用 户 通信 。 内 部 网 用 户 可 以 在 任何 一 个 网 络 节点 或 是 网 络 平台 上 使 用 友好 的 、 易 操 
作 的 Web 浏览 器 与 服务 器 进行 通信 。 除 此 以 外 ,管理 员 还 发 现 了 Web 技术 的 其 他 益处 ,例如 ， 
Browser/Server 计算 模式 与 传统 的 Client/Server 计算 模式 相 比 , 更 利于 优化 网 络 配置 和 降低 网 
络 扩展 、 维 护 费 用 。 因 为 Web 浏览 器 对 计算 机 的 硬件 要 求 很 低 ,因而 管理 员 可 以 把 很 多 的 计算 
和 存储 任务 转移 到 Web 服务 器 上 去 完成 ,而 允许 用 户 依靠 简单 .廉价 的 计算 平台 去 访问 它们 。 
这 种 * 瘦 客户 机 / 胖 服务 器 ”模式 降低 了 硬件 要 求 并 且 提 供给 用 户 更 大 的 灵活 性 。 在 网 络 管理 领 
域 ,包括 IBM/Tivoli,Sun、HP 和 Cisco 等 公司 在 内 的 主要 网 管 系统 供应 商都 竞相 推出 融合 了 
Web 技术 的 管理 平台 。 

简单 地 讲 ,基于 Web 的 网 络 管理 WBM 模型 是 在 内 部 网 不 断 普及 的 背景 下 产生 的 。 内 部 网 
实际 上 就 是 专用 的 World Wide Web, 以 Web 服务 器 组 建 而 成 ,主要 用 于 组 织 内 部 的 信息 共享 。 
内 部 网 用 户 通过 简单 .通用 的 操作 界面 Web 浏览 器 可 以 在 任何 地 点 的 任何 网 络 平台 上 与 服务 器 
进行 通信 。WBM 模型 就 是 将 内 部 网 技术 与 现 有 的 网 络 管理 技术 相 融 合 ,为 网 络 管理 人 员 提 供 
更 具有 分 布 性 和 实时 性 ,操作 更 方便 、 能 力 更 强 的 管理 网 络 系统 的 方法 。 

WBM 网 络 管理 模型 的 主要 优点 有 : 

(1) 提供 了 地 理 上 和 系统 上 的 可 移动 性 。 而 WBM 可 以 使 网 络 管理 员 通 过 Web 浏览 器 从 
内 部 网 的 任何 一 台 工作 站 上 进行 网 络 管理 的 有 关 操 作 。 对 于 网 络 管理 系统 的 管理 者 来 说 ,在 一 
个 平台 上 实现 的 管理 系统 服务 器 ,可 以 从 任何 一 台 装 有 Web 浏览 器 的 工作 站 上 访问 ,工作 站 的 
硬件 系统 可 以 是 专用 工作 站 ,也 可 以 是 普通 PC 机 ,操作 系统 的 类 型 都 不 受 限制 。 

(2) 具有 统一 的 网 络 管理 程序 界面 。 网 络 管 理 员 不 必 像 以 往 那 样 学 习 和 运用 不 同 厂商 的 网 
络 管理 系统 程序 的 操作 界面 ,而 是 通过 简单 而 通用 的 Web 浏览 器 进行 操作 ,完成 网 络 管理 的 各 
项 任务 。 

(3) 网 络 管理 平台 具有 独立 性 。WBM 的 应 用 程序 可 以 在 各 种 环境 下 使 用 ,包括 不 同 的 操 
作 系 统 、 体 系 结构 和 网 络 协议 ,无 须 进行 系统 移植 。 

(4) 网 络 管理 系统 之 间 可 无 颖 连接 。 管 理 员 可 以 通过 浏览 器 在 不 同 的 管理 系统 之 间 切 换 ， 
比如 在 厂商 A 开发 的 网 络 性 能 管理 系统 和 厂商 B 开发 的 网 络 故 障 管理 系统 之 间 切 换 , 使 得 两 个 
系统 能 够 平滑 地 相互 配合 ,组 成 一 个 整体 。 
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2. WBM 的 标准 


为 了 降低 网 络 管理 的 复杂 性 减少 网 络 管理 的 成 本 ,WBM 管理 的 开放 式 标准 必 不 可 少 。 有 
两 个 WBM 的 标准 目前 正在 酝酿 之 中 ,一 个 是 WBEM(Web-Based Enterprise Management) 标 
准 , 另 一 个 是 JMAPI(Java-Management Application Program Interface) 标 准 。 

1) WBEM 

基于 Web 的 企业 管理 标准 WBEM 是 由 Microsoft 公司 最 初 提 议 的 ,目前 已 经 得 到 了 6 家 网 
络 厂商 的 支持 。WBEM 是 一 个 面向 对 象 的 工具 ,各 种 抽象 的 管理 数据 对 象 通过 多 种 协议 (如 
SNMP) 从 多 种 资源 (如 设备 、 系 统 、 应 用 程序 等 ) 中 收集 。WBEM 能 够 通过 单一 的 协议 来 管理 这 
些 对 象 , 被 定位 成 “兼容 和 扩展 ”当前 标准 (如 SNMP 协议 .DMI 协议 和 CMIP 协议 等 ) ,而 不 是 蔡 
代 它 们 。 尽 管 WBEM 事实 上 是 一 个 Web 应 用 ,但 它 的 真正 目标 是 对 所 有 网 络 元 素 和 系统 进行 
管理 ,包括 网 络 设备 .服务 器 .工作 平台 和 应 用 程序 。 

WBEM 旨 在 提供 一 个 可 伸缩 的 异 构 的 网 络 管理 机 构 。 它 与 网 络 管理 协议 如 SNMP .DMI 
兼容 。WBEM 定义 了 网 络 管理 的 体系 结构 .协议 .管理 模式 和 对 象 管理 器 ,管理 信息 采用 
HTML 或 其 他 因特网 数据 格式 ,使 用 HTTP 传输 请 求 。 

2) JMAPI 

Java 管理 应 用 程序 接口 JMAPI(Java Management Application Programming Interface) ,是 
Sun 公司 作为 它 的 Java 标准 扩展 API 结构 而 提出 的 。JMAPI 的 目标 是 解决 分 布 系统 管理 的 问 
题 。JMAPI 是 一 种 轻型 的 管理 基础 结构 , 它 对 被 管 资源 和 服务 进行 抽象 ,提供 了 一 个 基本 类 集 
合 。 除 去 字面 上 的 意思 外 ,JMAPI 更 是 一 个 完全 的 网 络 管理 应 用 程序 开发 环境 。 它 提供 了 一 张 
功能 齐全 的 特性 表 , 其 中 包括 : 创建 特性 表 、 图 表 的 用 户 接口 类 ;基于 SNMP 的 网 络 API; 远 程 过 
程 调用 的 结构 化 数据 访问 方式 和 类 型 向 导 等 。 

开发 人 员 可 以 利用 JMAPI 实现 具有 完整 性 和 一 致 性 的 公共 管理 ,并 可 以 通过 对 JMAPI 的 
扩展 ,满足 特定 网 络 管理 应 用 的 需要 。JMAPI 不 仅仅 是 一 个 类 库 的 集合 , 它 还 具有 独特 的 网 络 
管理 体系 结构 。JMAPI 由 浏览 器 用 户 界面 管理 运行 模块 和 被 管 元 素 3 个 部 件 组 成 。 其 中 浏览 
器 界面 是 管理 人 员 进 行 管理 操作 的 界面 ,用 来 管理 视图 模块 .被 管 对 象 接口 和 支持 Java 的 浏览 
器 ;管理 运行 模块 对 被 管 对 象 进行 实例 化 ,是 整个 管理 的 核心 ,由 HTTP 服务 器 ,被 管 对 象 工厂 、 
代理 对 象 接口 和 通报 分 发 器 组 成 ;被 管 元 素 指 被 管理 的 系统 和 设备 ,由 代理 对 象 构成 。 

现在 人 们 花费 许多 精力 扩展 Web 的 范围 和 能 力 。 但 要 让 Web 真正 应 用 于 网 络 管理 ,以 取 
代 传 统 的 网 络 管理 模式 ,还 需要 国际 标准 组 织 、 网 络 设备 供应 商 、 网 络 管理 系统 供应 商 和 用 户 做 
大 量 的 基础 工作 。 随 着 计算 机 网 络 和 通信 规模 的 不 断 扩大 ,网 络 结构 日 益 复 杂 和 蜡 构 化 ,网 络 
管理 也 随 之 迅速 发 展 。 由 传统 的 网 络 管理 系统 发 展 到 基于 Web 的 网 络 管理 系统 已 经 是 时 代 不 
可 逆转 的 潮流 。 网 络 在 发 展 , 网 络 管理 也 在 发 展 ,Web 技术 正在 悄悄 地 改变 着 网 络 管理 的 方式 ， 
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让 我 们 拭目以待 WBM 技术 的 发 展 。 
3. WBM 的 实现 方式 


有 两 种 基本 方案 可 以 实现 WBM。 一 种 是 基于 代理 的 解决 方案 , 另 一 种 是 嵌入 式 解 决 方案 。 

1) 基于 代理 的 解决 方案 

基于 代理 的 WBM 方案 是 在 网 络 管理 平台 之 上 全 加 一 个 Web 服务 器 ,使 其 成 为 浏览 器 用 户 
的 网 络 管理 的 代理 者 ,网络 管理 平台 通过 SNMP 或 CMIP 与 被 管 设备 通信 ,收集 、 过 滤 、 处 理 各 
种 管理 信息 ,维护 网 络 管理 平台 数据 库 。WBM 应 用 通过 网 络 管理 平台 提供 的 API 接口 获取 网 
络 管理 信息 ,维护 WBM 专用 数据 库 。 管 理 人 员 通 过 浏览 器 向 Web 服务 器 发 送 HTTP 请 求 来 
实现 对 网 络 的 监视 ,调整 和 控制 。Web 服务 器 通过 CGI 调用 相应 的 WBM 应 用 ,WBM 应 用 把 管 
理 信息 转换 为 HTML 形式 返还 给 Web 服务 器 ,由 Web 服务 器 响应 浏览 器 的 HTTP 请 求 。 基 
于 代理 的 解决 方案 如 图 8-38 所 示 。 


网 管 工 作 站 


设备 管理 
应 用 软件 


具有 本 地 SNMP 
代理 的 网 络 设备 上 


图 8-38 基于 代理 的 解决 方案 


基于 代理 的 WBM 方案 在 保留 了 现存 的 网 络 管理 系统 的 特征 的 基础 上 ,提供 了 操作 网 络 管 
理 系 统 的 灵活 性 。 代 理 者 能 与 所 有 被 管 设备 通信 ,Web 用 户 也 就 可 以 通过 代理 者 实现 对 所 有 被 
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管 设备 的 访问 。 代 理 者 与 被 管 设备 之 间 的 通信 沿用 SNMP 和 CMIP, 因 此 可 以 利用 传统 的 网 络 
管理 设备 实现 这 种 方案 。 

2) 嵌入 式 解决 方案 

嵌入 式 WBM 方案 是 将 Web 能 力 嵌 入 到 被 管 设 备 之 中 。Web 服务 器 事实 上 已 经 嵌入 到 终 
端 网 络 设备 内 部 。 每 一 个 设备 都 有 自己 的 Web 地 址 ,这 样 网 络 管理 员 就 可 以 通过 用 Web 浏览 
器 和 HTTP 协议 直接 访问 设备 的 地 址 来 管理 这 些 设备 。 代 理 的 解决 方案 继承 了 基于 工作 站 的 
管理 系统 和 产品 的 所 有 优点 ,此 外 它 还 具有 访问 灵活 的 特点 。 因 为 代理 服务 器 和 所 有 的 网 络 终 
端 设备 通信 仍然 通过 SNMP 协议 ,因而 这 种 解决 方法 可 以 和 只 支持 SNMP 协议 的 设备 协同 工 
作 。 从 另 一 方面 来 看 ,内 嵌 服 务 器 的 方法 带 来 了 单独 设备 的 图 形 化 管理 。 它 提供 了 比 命令 行 和 
基于 菜单 的 Telnet 接口 更 简单 易 用 的 接口 ,能 够 在 不 牺牲 功能 的 前 提 下 简化 操作 。 骨 入 式 
WBM 方案 如 图 8-39 所 示 。 


Web 浏 览 器 


A 
/ 
http:\ y http:\ 
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具有 了 散 入 式 Web 
服务 器 的 网 络 设备 


图 8-39 嵌入 式 解决 方案 


嵌入 式 WBM 方案 给 各 个 被 管 设备 带 来 了 图 形 化 的 管理 ,提供 了 简单 的 管理 接口 。 网 络 管 
理 系 统 完全 采用 Web 技术 ,如 通信 协议 采用 HTTP 协议 ,管理 信息 库 利 用 HTML 语言 描述 ,网 
络 的 拓扑 算法 采用 高 效 的 Web 搜索 .查询 点 索引 技术 ,网 络 管理 层次 和 域 的 组 织 采 用 灵活 的 虚 
拟 形式 ,不 再 受 限 于 地 理 位 置 等 因素 。 

嵌入 式 WBM 方案 对 于 小 型 办 公 室 网 络 来 说 是 理想 的 管理 方式 。 小 型 办 公 室 网 络 相 对 来 
说 比较 简单 ,也 不 需要 强大 的 管理 系统 和 整个 企业 的 网 络 视图 。 由 于 小 型 办 公 室 网 络 经 常 缺乏 
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网 络 管理 和 设备 控制 人 员 ,而 内 骨 Web 服务 器 的 管理 方式 则 可 以 把 用 户 从 复杂 的 管理 中 解脱 出 
来 。 另 外 ,基于 Web 的 设备 实现 了 真正 的 即 插 即 用 ,减少 了 安装 时 间 和 故障 排除 时 间 。 

未 来 的 内 部 网 中 ,基于 代理 和 嵌入 式 的 WBM 方案 都 将 被 采用 。 一 个 大 型 的 机 构 可 能 需要 
采用 代理 方案 进行 全 网 的 监测 与 管理 ,而 且 代 理 方案 也 能 充分 管理 大 型 机 构 中 的 SNMP 设备 。 
同时 ,嵌入 式 方 案 也 有 强大 的 生命 力 , 它 在 界面 以 及 设备 配置 方面 具有 很 大 优势 。 特 别 是 对 于 
小 规模 的 环境 , 骨 人 式 方案 更 具 优 势 ,因为 小 型 网 络 一 般 不 需要 强大 的 管理 系统 。 和 能 人 式 的 
WBM 方案 由 于 提供 了 高 度 改良 的 接口 ,因而 使 企业 网 络 安装 和 管理 新 设备 更 加 方便 。 如 果 将 
以 上 这 两 种 方式 混合 使 用 , 则 更 能 体现 二 者 的 优点 。 


4. 实现 WBM 的 关键 技术 


实现 WBM 的 技术 有 多 种 ,最 常用 的 是 使 用 描述 WWW 页 面 的 语言 HTML。HTML 可 以 
构建 页 面 的 显示 和 播放 信息 ,并 可 以 提供 对 其 他 页 面 的 超 链接 ,图 形 和 动态 元 素 ( 如 Java 
Applet) 也 可 以 嵌入 到 HTML 页 面 中 。 因 此 用 HTML 页 面 提供 WBM 的 用 户 信息 接口 是 很 理 
想 的 。 

WBM 的 另 一 个 关键 技术 是 通过 Web 浏览 器 访问 数据 库 。 传 统 的 Web 不 能 直接 访问 数据 
库 , 但 随 着 数据 库 发 布 技术 的 进步 ,这 个 问题 已 经 得 到 了 解决 。 现 在 已 经 有 多 种 Web 访问 数据 
库 的 技术 ,其 中 公共 网 关 接 口 (CGI,Common Gateway Interface) 技 术 得 到 了 较 多 的 应 用 。CGI 
提供 了 基于 Web 的 数据 库 访问 能 力 。 当 WBM 应 用 程序 需要 访问 MIB 时 ,可 以 利用 CGI 对 数 
据 库 进行 查询 ,并 格式 化 HTML 页 面 。 

对 WBM 来 说 ,还 有 一 个 重要 的 技术 , 那 就 是 Java 语言 。 它 是 一 种 解释 性 程序 语言 ,也 就 是 
在 程序 运行 时 ,代码 才 被 处 理 器 程序 解释 。 解 释 器 语言 易于 移植 到 其 他 处 理 器 上 。JjJava 的 解释 
器 是 一 个 被 称 为 Java 虚拟 机 (JVM) 的 设备 , 它 可 以 应 用 于 千变万化 的 处 理 器 环境 之 中 ,而 且 可 
以 被 绑 定 在 Web 浏览 器 上 ,使 浏览 器 能 够 执行 Java 代码 。Java 提供 了 一 套 独立 而 完备 的 程序 
Applet 专用 于 Web。Applet 能 够 被 传送 到 浏览 器 ,并 且 在 浏览 器 的 本 地 机 上 运行 。Applet 具有 
浏览 器 强制 安全 机 制 ,可 以 对 本 地 系统 资源 和 网 络 资源 的 访问 进行 安全 控制 。 

Java Applet 对 于 WBM 中 的 动态 数据 处 理 是 一 种 有 效 的 技术 。 它 能 够 方便 地 显示 网 络 运 
行 的 画面 ,集线器 机 架 等 图 片 ,也 能 实时 表示 从 轮 询 和 陷阱 得 到 的 更 新 信息 。 

Java 在 WBM 中 还 有 一 种 应 用 就 是 如 果 将 JVM 骨 入 到 一 个 设备 之 中 ,该 设备 就 可 以 执行 
Java 代码 。 利 用 这 一 点 ,可 以 将 应 用 程序 代码 在 工作 站 和 网 络 设备 之 间 动 态 地 传递 。 


5. WBM 中 的 安全 性 考虑 


WBM 的 安全 性 对 于 网 络 本 身 的 安全 是 至 关 重 要 的 。 一 个 安全 的 WBM 系统 要 能 够 保证 网 
络 管理 信息 的 保密 性 、 完 整 性 和 真实 性 。 保 密 性 不 仅 涉及 网 管 信息 存放 ,更 重要 的 在 于 网 络 管 
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理 信息 的 传输 。 信 息 的 完整 性 是 指 通过 网 络 对 信息 进行 增删 改 , 以 及 对 信息 进行 传递 时 ,要 保 
证 相关 信息 不 能 残缺 不 全 或 被 人 有 意 复 改 。 信 息 的 真实 性 主要 是 指 对 通信 双方 的 身份 进行 认 
证 和 鉴别 ,以 防止 对 系统 的 非法 访问 、 对 信息 的 破坏 以 及 通信 双方 对 信息 的 真实 性 发 生 争 议 。 

由 于 WBM 控制 着 网 络 中 的 关键 资源 ,因此 不 能 容许 非法 用 户 对 它 的 访问 。 一 个 安全 的 网 
络 需要 有 防火 墙 将 其 与 因特网 隔离 开 ,以 保护 企业 内 部 网 的 资源 ,比如 防止 未 经 许可 的 外 部 访 
问 运 行 WBM。 出 于 安全 考虑 ,对 服务 器 的 访问 可 以 通过 口令 控制 和 地 址 过 滤 来 控制 。 从 这 个 
角度 来 看 , WBM 也 是 一 个 基于 服务 器 的 需要 保护 的 设备 ,只 有 内 部 网 上 的 授权 用 户 才能 访问 
WBM 系统 。 基 于 Web 的 设备 在 向 用 户 提 供 易 于 访问 的 特性 的 同时 ,也 可 以 限制 用 户 的 访问 。 
管理 员 可 以 对 Web 服务 器 加 以 设置 以 使 用 户 必 须 用 口令 来 登录 。 网 络 管理 员 可 能 认为 有 些 网 
络 数据 是 敏感 的 ,因而 需要 加 密 。 通 过 使 用 Web, 只 须 在 服务 器 简单 地 启用 安全 加 密 , 用 户 就 可 
以 加 密 从 浏览 器 到 服务 器 的 所 有 通信 数据 。 服 务 器 和 浏览 器 就 可 以 协同 工作 来 加 密 和 解密 所 
有 传输 的 数据 ,这 相对 于 SNMP 和 Telnet 的 安全 性 而 言 , 已 经 是 一 个 不 小 的 进步 。WBM 方式 
并 不 和 已 经 存在 的 安全 性 方式 相 冲 突 , 如 已 经 在 Windows 和 UNIX 中 应 用 的 目录 结构 文件 名 
结构 等 。 另 外 ,网 络 管理 员 还 可 以 很 方便 地 使 用 目前 十 分 有 效 的 安全 技术 来 加 强 Web 系统 的 安 
全 ,如 数字 签名 消息 认证 和 身份 认证 等 技术 。 

此 外 ,Java Applet 的 安全 问题 对 WBM 也 很 重要 。 因 为 Java Applet 将 字符 串 和 数据 暴露 在 
光天化日 之 下 ,因此 存在 着 被 算 改 的 危险 。 尽 管 Java Applet 具有 一 些 安全 保障 措施 ,如 被 规定 
不 能 写 盘 破坏 系统 内 存 或 生成 至 非法 站 点 的 超级 连接 ,但 仍 需 要 对 其 代码 进行 保护 ,以 保证 收 
到 的 Java Applet 与 原作 完全 相同 。 


8.6.3 基于 CORBA 技术 的 网 络 管理 


CORBA(Common Object Request Broker Architecture) 的 中 文 意思 是 公共 对 象 请 求 代理 体 
系 结构 。CORBA 是 对 象 管理 组 织 (OMG,Object Management Group ) 为 解决 分 布 式 处 理 环境 下 
硬件 和 软件 系统 的 互 连 互通 而 提出 的 一 种 解决 方案 。CORBA 的 核心 是 对 象 请 求 代理 ORB。 在 
分 布 式 处 理 中 , 它 接 收 客户 端 发 出 的 处 理 请 求 ,并 为 客户 端 在 分 布 环境 中 找到 实施 对 象 , 令 实施 
对 象 接收 请 求 ,向 实施 对 象 传送 请 求 的 数据 ,对 实施 对 象 的 实现 方法 进行 处 理 , 并 将 处 理 结果 返 
回 给 客户 。 通 过 ORB, 客 户 端 不 需要 知道 实施 对 象 的 位 置 ,编程 语言 .远程 主机 的 操作 系统 等 信 
息 , 即 可 实现 对 实施 对 象 的 处 理 。 

简单 地 说 ,CORBA 是 一 个 面向 对 象 的 分 布 式 计算 平台 , 它 允 许 不 同 的 程序 之 间 透 明 地 进行 
相互 操作 ,而 不 用 关心 对 方位 于 何 地 、 由 谁 来 设计 ,运行 于 何 种 软 硬 件 平 台 以 及 用 何 种 语言 来 实 
现 等 。CORBA 分 布 式 对 象 技术 正在 逐渐 成 为 分 布 式 计算 环境 发 展 的 主流 方向 ,使 用 分 布 对 象 
技术 开发 的 系统 具有 机 构 灵 活性 、 软 硬件 平台 无 关 性 、 系 统 可 扩展 性 等 优点 ,特别 适用 于 网 络 环 
境 下 的 分 布 式 系统 开发 ,能 够 有 效 地 解决 异 构 环境 下 的 应 用 互 操作 性 和 系统 集成 。 
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OMG 已 经 提出 了 基于 CORBA 的 网 管 系统 的 体系 结构 ,使 用 CORBA 的 方法 可 以 实现 基于 
OSI 开放 接口 和 OSI 系统 管理 概念 。 可 以 预见 ,CORBA 将 在 网 络 管理 和 系统 管理 中 占有 越 来 
越 重 要 的 位 置 。 自 从 OMG 确定 了 CORBA 规范 的 1. 1 版 本 以 来 ,CORBA 技术 不 断 吸收 各 种 新 
的 思想 ,不断 加 以 优化 ,CORBA 2.0 规范 的 推出 ,实现 了 真正 意义 上 的 互 操作 性 。 

然而 ,CORBA 在 进一步 扩大 其 应 用 领域 的 过 程 中 ,其 局 限 性 也 逐渐 暴露 出 来 ,例如 ,实时 系 
统 、 服 务 质量 ,高速 性 能 系统 、 多 媒体 应 用 以 及 事件 的 优先 权 排 序 和 事件 过 滤 等 ,CORBA 都 不 能 
直接 为 这 些 应 用 提供 服务 。 为 此 ,CORBA3. 0 规范 被 推出 ,以 弥补 在 以 往 应 用 中 的 局 限 性 ， 
CORBA3.0 增加 了 一 些 新 的 特性 : 分 布 式 组 件 模型 (CORBA Component Model) 与 脚本 语言 、 值 
传 对 象 COBV) 、 可 移植 对 象 适配器 (POA) 规 范 . 异步 消息 规范 .服务 质量 控制 QoS、 实 时 
CORBA 与 因特网 技术 的 整合 等 。 

在 网 络 和 系统 管理 的 实现 中 较 有 影响 的 模型 是 SNMP 和 CMIP, 这 两 个 模型 各 有 其 优点 ， 
但 同时 又 都 存在 着 不 足 之 处 。 通 过 前 面 的 学 习 知 道 ,SNMP 在 因特网 上 被 广泛 接受 , 它 最 主要 
的 一 个 特点 就 是 简单 ,但 是 在 需要 完成 十 分 复杂 的 管理 任务 时 , 它 就 不 能 充分 满足 要 求 。 许 多 
通信 厂商 的 网 络 结构 是 基于 CMIP 的 ,但 是 CMIP 受到 自身 过 于 复杂 以 及 标准 化 过 程 太 慢 的 限 
制 ,至 今 仍 未 获得 像 SNMP 那样 广泛 的 支持 。 可 以 预见 ,这 两 种 管理 体系 框架 在 很 长 时 间 内 将 
会 同时 存在 。 

随 着 面向 对 象 的 分 布 式 处 理 模 型 的 出 现 ,CORBA 作为 第 三 种 解决 方案 被 提出 。CORBA 提 
供 了 统一 的 资源 命名 .事件 处 理 以 及 服务 交换 等 机 制 。 虽 然 它 最 初 的 提出 是 针对 分 布 式 对 象 计 
算 ,而 并 非 针对 网 络 管理 任务 的 ,但 是 在 很 多 方面 它 都 适合 于 管理 本 地 的 以 及 更 大 范围 的 网 络 。 
与 现 有 的 模型 相 比 ,CORBA 提供 的 功能 比 SNMP 更 强大 ,而 且 不 像 CMIP 那么 复杂 。 此 外 ， 
CORBA 支持 C++ 、Java 等 多 种 被 广泛 使 用 的 编程 语言 ,因此 它 已 经 迅速 被 大 量 的 编程 人 员 所 
接受 。 通 过 CORBA, 他 们 可 以 使 自己 的 程序 具有 分 布 式 的 特点 ,而 且 不 必 在 逻辑 上 有 很 大 的 变 
动 。 正 因为 如 此 ,现在 普遍 认为 ,CORBA 将 会 在 网 络 管理 和 系统 管理 中 占有 越 来 越 重 要 的 
位 置 。 

利用 CORBA 进行 网 络 管理 , 既 可 以 用 CORBA 客户 实现 管理 系统 ,也 可 以 利用 CORBA 来 
定义 被 管 对 象 ,还 可 以 单独 利用 CORBA 实现 一 个 完整 的 网 络 管理 系统 。 但 是 为 了 发 挥 现 有 网 
络 管理 模型 在 管理 信息 定义 以 及 管理 信息 通信 协议 方面 的 优势 ,一 般 是 利用 CORBA 实现 管理 
系统 ,使 其 获得 分 布 式 和 编程 简单 的 特性 ,而 被 管 系统 仍 采 用 现 有 的 模型 实现 。 因 此 ,目前 讨论 
基于 CORBA 的 网 络 管理 ,主要 是 解决 如 何 利 用 CORBA 客户 来 实现 管理 应 用 程序 ,以 及 如 何 访 
问 被 管 资源 ,而 不 是 如 何 利 用 CORBA 描述 被 管 资 源 。 目 前 的 问题 是 研究 SNMP/CORBA 网 关 
和 CMIP/CORBA 网 关 , 以 支持 CORBA 客户 对 SNMP 或 CMIP 的 被 管 对 象 进行 管理 操作 。 


8.6.4 基于 主动 网 的 网 络 管理 
传统 网 络 的 主要 作用 是 在 终端 系统 之 间 进 行 信息 的 传递 ,而 对 传递 的 信息 内 容 并 不 关心 。 


EE 


为 了 完成 信息 传递 任务 ,需要 进行 一 些 处 理 。 但 这 些 处 理 仅 限 于 对 * 分 组 头 信息 ”进行 解释 ,或 
执行 电路 的 信 令 协议 。 这 些 处 理 的 主要 目的 是 选择 路 由 、 控 制 拥塞 和 保证 服务 质量 QoS。 由 于 
这 些 处 理 是 在 用 户 提出 通信 请 求 之 后 进行 的 ,因此 网 络 是 “被 动 ” 发 挥 作用 的 。 在 现 有 的 网 络 管 
理 模 型 (如 CMIP、SNMP) 中 ,采用 管理 者 一 网 管 代 理 模式 ,网 管 代理 也 是 根据 管理 者 的 操作 命 
令 被 动 地 工作 。 这 使 得 管理 者 必须 采用 轮 询 的 方式 不 断 地 访问 代理 者 ,这 一 方面 增加 了 网 络 的 
业务 量 负 荷 , 同 时 也 限制 了 网 络 管理 的 实时 性 。 

主动 网 技术 就 是 让 网 络 的 功能 成 分 更 加 主动 地 发 挥 作用 。 为 此 , 它 允 许 用 户 和 各 交换 节点 
将 自己 订 制 的 程序 注入 网 络 ,在 网 络 中 主动 寻找 发 挥 作用 的 场所 。 为 了 能 够 执行 用 户 注 入 的 程 
序 , 要 求 交换 节点 具有 对 流 经 的 数据 内 容 进行 检查 并 执行 其 中 所 包含 的 程序 代码 的 能 力 。 

在 网 络 管理 中 应 用 主动 网 技术 对 解决 现行 网 络 管理 模型 中 存在 的 问题 很 有 帮助 。 例 如 ,可 
以 根据 网 络 的 运行 情况 ,动态 地 移动 网 络 管理 中 心 ,使 其 更 接近 网 络 的 心脏 部 位 ,以 减 小 网 络 管 
理 的 时 延 ,降低 传递 管理 信息 的 业务 量 。 又 比如 ,可 以 设计 具有 特定 功能 的 主动 网 分 组 ,在 分 组 
中 插入 特定 代码 ,使 其 成 为 网 络 管理 的 “巡逻 兵 ", 在 网 络 节点 之 间 移 动 ,监视 网 络 中 的 异常 情 
况 。 也 可 以 让 主动 网 分 组 携带 处 理 故 障 的 程序 代码 ,一旦 遇 到 特定 的 故障 , 便 可 及 时 调整 故障 
节点 状态 ,而 不 必 等 待 管理 中 心 的 处 理 。 

应 用 主动 网 技术 进行 网 络 管理 已 经 引起 了 人 们 的 重视 ,并 正在 逐步 地 应 用 于 网 络 管理 系统 
之 中 。 现 在 已 经 提出 了 几 种 基于 主动 网 技术 的 分 布 式 网 络 管理 模型 ,其 中 ,比较 有 代表 性 的 是 : 

。 委派 管理 (MBD,Management By Delegation) 模 型 。 

。 移动 代理 (MA,Mobile Agent) 模 型 。 


8.6.5 TMN 网 络 管理 体系 的 发 展 


近 十 几 年 来 ,在 全 世界 范围 内 ,电信 技术 .电信 市 场 在 不 断 进 步 , 扩 大 。 为 降低 网 络 成 本 ,网 
络 运营 商 引 入 多 厂商 设备 ,在 得 到 利益 的 同时 ,也 增 大 了 电信 网 络 管理 的 复杂 程度 。 同 时 ,为 向 
用 户 提供 高 质量 、 高 可 靠 性 的 电信 服务 ,增强 企业 竞争 能 力 , 有 效 降低 网 络 运营 成 本 ,电信 运营 
商 需 要 采用 更 先进 的 技术 和 自动 化 的 管理 手段 进行 支撑 。 因 此 ,电信 网络 运行 维护 管理 的 重要 
性 日 益 突出 。 面 对 日 益 复 杂 的 电信 和 网络 及 多 种 电信 业务 ,传统 的 电信 和 网络 管理 系统 因为 没有 标 
准 的 互 连 接口 ,相互 之 间 难 以 协调 互通 ,难以 共享 网 络 及 信息 资源 ,已 经 不 能 适应 现代 电信 和 网络 
运营 管理 的 需要 。 在 这 种 情况 下 ,国际 电信 联盟 ITU-T 于 1985 年 提出 了 电信 管理 网 (TMN， 
Telecommunications Management Network) 的 概念 。 

TMN 的 基本 概念 是 提供 一 个 有 组 织 的 网 络 结构 ,以 取得 各 种 类 型 的 运行 系统 之 间 、 运 行 系 
统 与 电信 设备 之 间 的 互 连 ,是 采用 商定 的 具有 标准 协议 和 信息 的 接口 进行 管理 信息 交换 的 体系 
结构 。TMN 的 目标 是 提供 一 个 电信 管理 框架 ,采用 通用 网 络 管理 模型 的 概念 ,标准 信息 模型 和 
标准 接口 完成 不 同 设备 的 统一 管理 。 提 出 TMN 体系 结构 的 目的 是 管理 异 构 网 络 、 业 务 和 设备 ， 
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支撑 电信 网 和 电信 业务 的 规划 ` 配 置 、 安 装 、 操 作 及 组 织 。 从 技术 和 标准 的 角度 来 看 ,TMN 是 一 
组 原则 和 为 实现 原则 中 定义 的 目标 而 制订 的 一 系列 的 技术 标准 和 规范 。 

TMN 逻辑 上 区 别 于 被 管理 的 网 络 和 业务 ,这 一 原则 使 TMN 的 功能 可 以 分 散 实现 。 这 意 
味 着 通过 多 个 管理 系统 ,运营 者 可 以 对 广泛 分 布 的 设备 ` 网 络 和 业务 实现 管理 。 从 逻辑 上 看 ， 
TMN 是 一 个 由 各 种 不 同 管理 应 用 系统 ,按照 TMN 的 标准 接口 互 连 而 成 的 网 络 。 这 个 网 络 在 
有 限 的 点 上 与 电信 网 接口 ,与 电信 网 是 管 与 被 管 的 关系 。 

TMN 的 复杂 度 是 可 变 的 ,从 一 个 运营 系统 与 一 个 电信 设备 的 简单 连接 ,到 多 种 运营 系统 和 
电信 设备 互 连 的 复杂 网 络 。TMN 在 概念 上 是 一 个 单独 的 网 络 ,在 一 些 点 上 与 电信 网 相通 ,以 发 
送 和 接收 管理 信息 ,控制 它 的 运营 。TMN 可 以 利用 电信 网 的 一 部 分 来 提供 它 所 需要 的 通信 。 

TMN 采用 OSI 管理 中 的 面向 对 象 的 技术 对 组 成 TMN 环境 的 资源 以 及 在 资源 上 执行 的 功 
能 块 进行 描述 。 

TMN 通过 丰富 的 管理 功能 跨越 多 厂商 和 多 技术 进行 操作 。 它 能 够 在 多 个 网 络 管理 系统 和 
运营 系统 之 间 互 通 , 并 且 能 够 在 相互 独立 的 被 管 网 络 之 间 实 现 管理 互通 ,因而 互联 的 和 跨 网 的 
业务 可 以 得 到 端 到 端的 管理 。TMN 为 电信 网 络 和 业务 的 管理 提供 信息 传送 .存储 和 处 理 的 手 
段 。TMN 可 以 提供 管理 端 到 端的 电信 业务 所 需要 进行 的 信息 交换 的 手段 ,所 有 类 型 的 电信 网 
和 网 元 ,如 模拟 网 ,数字 网 ,公众 网 和 专用 网 中 的 交换 系统 、 传 输 系统 .电信 软件 .网 络 的 逻辑 资 
源 (如 电路 ,通道 或 由 其 他 资源 支持 的 电信 业务 ) 都 可 能 是 一 个 电信 管理 网 的 管理 对 象 。 理 论 上 
对 于 TMN 的 应 用 领域 并 不 限制 ,因为 TMN 的 建议 还 在 不 断 的 开发 之 中 ,但 是 许多 应 用 领域 的 
实际 情况 会 限制 TMN 的 实施 。 

TMN 自 提出 至 今 已 有 十 几 年 ,其 本 身 也 在 不 断 地 发 展 和 完善 。TMN 标准 的 制订 及 研究 方 
向 与 电信 业 的 建设 发 展 、 运 营 管 理 方式 .管理 要 求 都 有 着 十 分 密切 的 关系 。TMN 目前 向 以 下 几 
个 趋势 发 展 。 

(1) 从 网 络 管理 向 业务 管理 过 渡 。 从 用 户 的 角度 出 发 ,各 电信 用 户 直 接 接触 的 是 电信 业务 ， 
关心 的 是 电信 运营 商 提供 业务 的 质量 ;从 电信 运营 商 的 角度 出 发 ,电信 运营 商 所 运营 的 网 络 最 
终 目的 是 提供 给 各 用 户 满意 的 业务 及 服务 质量 ,不 断 扩大 市 场 , 提 高 竞争 能 力 。 因 此 ,在 市 场 驱 
动 下 ,各 电信 运营 商 正在 逐步 从 网 络 管理 向 业务 管理 过 渡 。 业 务 管理 包括 : 快速 的 业务 引入 和 
应 用 、 多 种 业务 的 选择 ,高 质量 的 客户 服务 以 及 管理 自身 网 络 的 能 力 等 。 目 前 ,ITU-T 等 组 织 正 
在 从 事业 务 管理 领域 的 标准 研究 ,其 中 包括 : 电子 传单 .故障 单 .安全 管理 ,电信 运营 者 内 部 故障 
单 的 交换 ,业务 申请 单 交 换 、 业 务 配 置 、 业 务 监视 ,性 能 监控 和 计 费 应 用 等 。 

(2) 对 异 构 系统 进行 综合 管理 。 网 络 信息 必须 能 够 从 网 元 管理 层 EML 经 由 网 络 管理 层 
NML 传递 到 业务 管理 层 SML 和 事务 管理 层 BML, 这 样 高 层 才能 获取 准确 的 网 络 信息 并 据 此 作 
出 相应 决策 ,决策 信息 再 反 向 传递 给 各 个 管理 层 。 在 多 厂商 环境 下 ,网 络 运营 系统 之 间 、 采 用 不 
同 技术 的 网 络 管理 系统 之 间 应 能 够 互 操作 。 这 样 , 才 能 从 单一 的 接口 获取 端 到 端的 网 络 数据 ， 
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网 络 故障 才能 被 正确 定位 及 自动 解除 。 

(3) TMN 实现 的 技术 在 不 断 发 展 。 这 主要 体现 在 以 下 几 个 方面 : 公共 管理 信息 协议 
CMOT 作为 遗留 的 Q3 协议 栈 框架 而 被 接受 ;TINA-C 与 对 象 管理 组 织 OMG 正在 发 展 分 布 式 
的 TMN, 初 步 形 成 开放 分 布 式 处 理 (ODP,Open Distributed Processing) 与 开放 分 布 管理 体系 
(ODMA ,Open Distributed Management Architecture) 的 方法 和 理论 ;独立 于 具体 技术 的 操作 平 
台 正 在 发 展 中 ,例如 : 采用 Java 管理 应 用 程序 接口 的 API(JMAPI) 技 术 , 采 用 HMMS/P( Hyper 
Media Management Schema/ProtocolD) 的 WEBM 技术 ,与 Java 结合 的 CORBA 技术 等 。 

(4) 电子 传单 (Electronic Bonding) 逐步 应 用 。 遗 留 系 统 与 用 户 系统 之 间 的 内 部 连接 通过 
Manager/ Agent 及 公共 的 数据 标准 ,应 用 电子 传单 技术 的 X 接口 可 以 完成 连接 功能 。ATIS 
(Alliance for Telecommunication Industry Solutions) 与 网 络 管理 论坛 NMF 正在 从 事故 障 单 .本 
地 号 码 可 携 ,业务 签署 等 方面 的 研究 工作 。 


8.6.6 智能 化 的 网 络 管理 


1. 基于 专家 系统 的 网 络 管理 


1) 专家 系统 的 分 类 

专家 系统 技术 是 最 早 被 应 用 于 网 络 管理 的 智能 技术 ,并 且 已 经 取得 了 很 大 的 成 功 。 专 家 系 
统 能 够 利用 专家 的 经 验 和 知识 ,对 问题 进行 分 析 , 并 给 出 专家 级 的 解决 方案 。 专 家 系统 从 功能 
上 可 以 定义 为 在 特定 领域 中 具有 专家 水 平 的 分 析 、 综 合 、 判 断 和 决策 能 力 的 程序 系统 。 它 能 够 
利用 专家 的 经 验 和 专业 知识 , 像 专家 一 样 工作 ,在 短 时 间 内 对 提交 给 它 的 问题 给 出 解答 。 

在 网 络 管理 中 运用 的 专家 系统 按 功能 大 致 分 为 3 类 : 维护 类 、 提 供 类 和 管理 类 。 维 护 类 专 
家 系统 提供 网 络 监控 、 障 碍 修复 ,故障 诊断 功能 ,以 保证 网 络 的 效率 和 可 靠 性 ;提供 类 专家 系统 
辅助 制订 和 实现 灵活 的 网 络 发 展 规划 ;管理 类 专家 系统 辅助 管理 网 络 业 务 , 当 发 生意 外 情况 时 
辅助 制订 和 执行 可 行 的 策略 。 

在 实际 应 用 的 系统 中 ,维护 类 专家 系统 占 绝 大 多 数 。 这 类 系统 的 大 量 应 用 ,已 经 在 大 型 网 
络 的 日 常 操作 中 产生 了 重要 作用 ; 现 有 的 提供 类 专家 系统 大 多 数 用 于 辅助 网 络 设计 和 配置 ,最 
近 也 出 现 了 用 于 辅助 网 络 规划 的 系统 ;最 常见 的 管理 类 专家 系统 是 辅助 进行 路 由 选择 和 业务 管 
理 的 系统 , 即 在 公共 网 络 中 监视 业务 数据 和 加 载 路 由 表 , 以 疏导 业务 解除 拥塞 。 除 此 之 外 也 开 
发 了 一 些 特殊 用 途 的 系统 ,如 逃 费 监察 系统 等 。 

专家 系统 要 处 理 的 问题 可 分 为 综合 型 和 分 析 型 两 类 。 综 合 型 问题 是 如 何在 给 出 元 素 和 元 
素 之 间 的 关系 的 条 件 下 进行 元 素 的 组 合 。 这 类 问题 常 在 网 络 配置 . 计 费 和 安全 中 遇 到 。 分 析 型 
问题 是 从 总 体 出 发 考察 各 元 素 与 总 体 性 能 之 间 的 关系 。 这 类 问题 常 在 网 络 故障 诊断 和 性 能 分 
析 中 遇 到 。 对 分 析 类 问题 常 采用 “预测 ”和 “解释 ”两 种 分 析 方 法 。 预 测 法 根据 网 络 中 各 网 络 元 
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素 的 性 能 推测 网 络 的 总 体 性 能 ,是 网 络 性 能 分 析 的 常用 方法 。 解 释 法 则 根据 观察 到 的 网 络 元 素 
及 其 性 能 推测 网 络 元 素 的 状态 ,是 网 络 故障 诊断 的 常用 方法 。 

网 络 管理 专家 系统 有 脱 机 和 联机 两 种 类 型 。 脱 机 型 专家 系统 是 简单 的 类 型 。 当 发 现 网 络 
存在 问题 以 后 ,利用 脱 机 型 专家 系统 解决 问题 。 专 家 系统 根据 询问 网 络 的 配置 情况 和 观察 到 的 
状态 ,对 得 到 的 信息 进行 分 析 , 最 后 给 出 诊断 结果 和 可 能 的 解决 方案 。 脱 机 型 专家 系统 的 缺点 
是 不 能 实时 地 使 用 ,只 能 用 于 问题 的 诊断 ,而 网 络 是 否 已 经 发 生 问题 却 要 先 由 人 来 判断 。 联 机 
型 专家 系统 与 网 络 集成 在 一 起 ,能 够 定时 监测 网 络 的 变化 状况 ,分 析 是 否 发 生 了 问题 以 及 应 该 
采取 什么 行动 。 

2) 专家 系统 的 能 力 

专家 系统 一 般 由 知识 库 .规则 解释 器 (推理 机 ) 和 数据 库 3 部 分 组 成 。 

知识 库 中 存放 “如 果 : 二 前 提 二 ,于 是 : 二 后 果 二 ”形式 的 各 种 规则 。 

数据 库 中 存放 事实 (如 系统 的 状态 .资源 的 数量 ) 和 断言 (如 系统 性 能 是 否 正常 )。 当 志 前 
提 二 与 数据 库 中 的 事实 相 匹 配 时 ,规则 将 让 系统 采取 二 后 果 二 中 指示 的 行动 ,通常 是 改变 数据 
库 中 的 断言 ,或 向 用 户 提问 将 其 回答 加 到 数据 库 中 。 

网 络 管理 专家 系统 在 满足 网 络 管理 的 任务 和 要 求 的 同时 ,还 应 具备 下 列 几 种 能 力 : 

(1) 具有 处 理 不 确定 性 问题 的 能 力 。 网 络 管理 就 是 要 对 网 络 资源 进行 监测 和 控制 。 为 了 完 
成 这 个 任务 ,网 络 管理 专家 系统 不 仅 需要 了 解 网 络 的 局 部 状态 ,还 要 了 解 网 络 的 全 局 状态 。 但 
是 这 一 点 是 很 难 满足 的 ,因为 网 络 的 状态 时 刻 都 在 变化 ,由 于 状态 信息 的 获取 和 传递 需要 时 间 ， 
当 状 态 信息 提供 给 专家 系统 时 ,有 些 已 经 过 时 了 。 这 就 是 说 ,网 络 管理 专家 系统 只 能 根据 不 完 
全 和 不 确切 的 信息 进行 推理 。 

(2) 具有 协作 能 力 。 由 于 网 络 管 理 任务 很 重 ,需要 的 功能 也 很 多 ,因此 在 一 个 网 络 管理 系统 
中 往往 需要 有 多 个 网 络 管理 专家 系统 ,每 个 专家 系统 面向 特定 的 功能 领域 。 由 于 在 管理 中 ,不 
同 功 能 领域 中 的 功能 相互 之 间 是 有 关系 的 ,这 就 需要 网 络 管理 专家 系统 也 要 有 相互 协作 的 
能 力 。 

(3) 具有 适应 分 布 变化 的 能 力 。 网 络 是 一 个 不 断 变 化 的 分 布 式 系统 ,网 络 管理 专家 系统 必 
须 能 够 适应 这 一 特点 。 联 机 的 网 络 管理 专家 系统 要 利用 现 有 网 络 管理 模型 中 的 轮 询 机 制 及 时 
地 获取 网 络 的 最 新 状态 ,以便 及 时 发 现 问题 和 给 出 解决 方案 。 

3) 专家 系统 的 应 用 

目前 ,应 用 最 广 的 是 故障 管理 专家 系统 。 故 障 管理 包含 3 个 相关 的 功能 : 故障 检测 .故障 诊 
断 和 故障 修复 ,这 也 是 专家 系统 所 要 提供 的 功能 。 故 障 检测 包括 通过 检测 数据 进行 故障 告警 和 
根据 性 能 数据 预测 故障 两 个 方面 。 故 障 检测 的 基本 功能 就 是 识别 并 忽略 那些 表面 异常 但 对 检 
测 没有 参考 意义 的 信息 ,以 减少 错误 告警 。 这 样 的 能 力 普 通 人 是 不 具备 的 ,而 有 经 验 的 专家 却 
能 作出 准确 的 判断 ;故障 诊断 包括 故障 的 确认 和 定位 。 为 此 系统 要 采取 多 种 措施 ,包括 运行 诊 
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断 程序 、 分 析 性 能 统计 数据 检查 日 志 等 ,通过 历史 数据 和 当前 数据 进行 推理 判断 ,这 些 工 作 可 
以 由 专家 系统 进行 指导 和 完成 ;故障 修复 中 的 一 个 问题 是 如 何 使 故障 产生 的 损失 最 小 。 解 决 这 
个 问题 既 要 考虑 本 地 的 情况 ,也 要 考虑 全 网 的 情况 。 为 了 尽快 恢复 业务 ,需要 选择 业务 的 恢复 
路 由 。 这 些 问 题 往往 难以 通过 解析 的 方法 获得 满意 的 解决 ,而 专家 的 经 验 和 知识 却 十 分 有 效 。 
利用 专家 系统 ,可 以 对 不 同 的 方式 进行 权衡 ,使 故障 修复 的 措施 得 到 优化 。 

在 配置 管理 中 ,资源 分 配 的 优化 是 一 个 非常 复杂 的 问题 。 即 使 对 于 规划 设计 阶段 的 “静态 ” 
网 络 ,诸如 如 何 分 配 交 换 机 以 及 骨干 网 的 容量 等 问题 也 要 花费 大 量 的 研究 资金 和 人 力 。 将 专家 
系统 用 于 网 络 规划 设计 中 的 优化 资源 分 配 已 经 取得 了 成 功 。 对 于 运行 中 的 “动态 ”网络 ,预先 确 
定 的 资源 分 配 优化 规则 往往 不 能 提供 理想 的 网 络 配置 方案 。 专 家 系统 除了 支持 预先 确定 的 针 
对 偶然 事件 的 处 理 策略 外 ,还 可 采用 启发 式 的 方法 提供 比较 理想 的 网 络 配置 方案 。 

在 性 能 管理 中 ,通过 监测 到 的 性 能 数据 对 网 络 的 性 能 状态 进行 分 析 是 一 项 复杂 的 工作 。 单 
纯 采用 解析 的 方法 是 不 够 的 ,一 般 需要 有 专家 的 分 析 和 判断 。 这 类 专家 系统 需要 着 重 研究 专家 
系统 的 数据 驱动 问题 和 网 络 在 不 同性 能 指标 下 的 状态 变化 。 性 能 分 析 专 家 系统 应 能 察觉 网 络 
在 进入 低 性 能 甚至 故障 之 前 的 细微 变化 ,以 便 及 时 采取 启动 故障 管理 或 性 能 管理 的 功能 , 减 小 
和 避免 损失 。 为 了 能 够 发 现 这 样 的 细微 变化 ,专家 系统 需要 支持 基准 状态 的 和 不 可 接受 状态 的 
两 种 操作 。 

在 安全 管理 领域 ,也 有 许多 适合 于 专家 系统 发 挥 作用 的 场合 。 通 过 建立 专家 级 的 访问 控制 
规则 保护 网 络 资源 以 及 网 络 管理 系统 便 是 典型 的 应 用 。 普 通 的 防火 墙 系统 通过 设 定 严格 的 访 
问 控制 规则 来 保护 网 络 资源 ,但 这 种 做 法 常常 会 使 一 些 合 法 的 操作 也 受到 限制 。 而 专家 系统 的 方 
法 便于 设 定 智能 的 灵活 的 访问 控制 规则 , 既 严 格 有 效 地 阻止 非法 侵入 ,又 不 对 合法 操作 产生 限制 。 

计 费 管理 是 目前 唯一 没有 采用 专家 系统 技术 的 领域 。 但 这 并 不 说 明 专家 系统 在 这 个 领域 
没有 用 武之 地 。 也 有 人 因此 批评 计 费 领域 保守 ,有 一 种 观点 是 现在 计 费 系统 的 自动 化 水 平 已 经 
很 高 ,即使 采用 专家 系统 使 其 继续 有 所 提高 ,但 其 安全 性 令 人 顾虑 。 


2. 基于 智能 Agent 的 网 络 管理 


1) 智能 Agent 的 概念 

智能 Agent 不 仅仅 是 一 个 代理 者 ,而 是 一 个 非常 宽 的 概念 。 它 泛 指 一 切 通过 传感器 感知 环 
境 , 运 用 所 掌握 的 知识 在 特定 的 目标 下 进行 问题 求解 ,然后 通过 效应 器 对 环境 施加 作用 的 实体 。 
这 类 实体 具有 下 述 特性 : 

(1) 自治 性 。Agent 的 行为 是 主动 的 、 自 发 的 ,Agent 有 自己 的 目标 或 意图 。 根 据 目标 \ 环 境 
等 的 要 求 ,Agent 对 自己 的 短期 行为 作出 计划 。 

(2) 自 适应 性 。Agent 根据 环境 的 变化 自动 修改 自己 的 目标 、 计 划 、 策 略 和 行为 方式 。 

(3) 交互 性 。Agent 可 以 感知 其 所 处 的 环境 ,并 通过 行为 改变 环境 。 
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(4) 协作 性 。Agent 通常 生存 在 有 多 个 Agent 的 环境 中 ,Agent 之 间 良 好 有 效 的 协作 可 以 大 
大 提高 整个 多 Agent 系统 的 性 能 。 

(5) 交流 性 。Agent 之 间 可 以 采用 通信 的 方式 进行 信息 交流 。 任 务 的 承接 、 多 Agent 的 协 
商 、 协 作 等 都 以 通信 为 基础 。 

由 以 上 对 比 可 以 看 出 ,由 Manager 和 Agent 两 个 角色 共同 构成 的 网 络 管理 实体 所 具有 的 能 
力 , 仅 是 智能 Agent 能 力 的 一 小 部 分 。 因 此 ,用 智能 Agent 来 代 蔡 标准 网 络 管理 模型 中 的 管理 
实体 Manager 和 Agent, 是 在 现 有 的 网 络 管理 框架 下 ,实现 智能 化 的 一 个 很 好 的 方案 。 

分 布 式 人 工 智能 中 的 智能 Agent 是 由 知识 和 知识 处 理 方法 两 部 分 组 成 的 。 知 识 是 其 自身 
可 以 改变 的 部 分 ,而 知识 处 理 方法 是 其 自身 不 可 改变 的 部 分 。 它 的 显著 特征 是 “知识 化 ”, 因 而 
被 称 为 智能 Agent。 

2) 智能 代理 网 络 管 理 结构 

智能 代理 网 络 管理 (IANM ,Intelligent Agent Network Management) 系统 由 通信 接口 .智能 
控制 器 、MIB 接口 和 知识 库 构 成 。 通 信 接 口 接收 外 部 环境 的 管理 信息 (来 自 其 他 IANM 的 请 求 
及 通报 ) ,由 智能 控制 器 根据 这 些 管 理 信息 及 其 自身 的 状态 ,进行 分 析 和 推理 ,产生 控制 命令 , 通 
过 MIB 接口 将 控制 命令 变 成 对 被 管 对 象 的 操作 ,操作 结果 通过 MIB 接口 返回 智能 控制 器 ,然后 
通过 通信 接口 向 发 来 请 求 的 IANM 报告 。 上 述 活动 与 现 有 的 Agent 的 活动 是 十 分 相像 的 。 但 
是 , 除 此 之 外 更 重要 的 活动 是 ,IANM 可 以 自治 地 检测 环境 (被 管 对 象 及 其 自身 的 状态 ) ,经 过 分 
析 推 理 后 ,对 环境 进行 调整 和 改造 ,必要 时 与 其 他 IANM 通信 联络 。 

3) 基于 IANM 的 网 络 管理 模型 

在 基于 IANM 的 网 络 管理 模型 中 ,每 个 网 络 节点 配置 一 个 IANM, 用 于 管理 本 地 MIB 和 向 
本 地 的 网 络 管理 应 用 提供 服务 。IANM 之 间 通 过 通信 网 络 和 Agent 通信 协议 相互 通信 ,在 必要 
时 进行 协同 工作 和 远程 监控 。 这 个 模型 与 现 有 的 标准 网 络 管理 模型 的 主要 区 别 是 大 部 分 网 络 
管理 任务 依靠 IANM 和 本 地 网 络 管理 应 用 可 以 在 本 地 自治 完成 ,而 不 必 将 管理 信息 传递 到 管理 
者 处 进行 集中 处 理 。 只 是 在 需要 多 IANM 协同 工作 和 远程 监控 时 , 才 通过 通信 网 络 传递 管理 信 
息 。 因 此 这 是 一 个 分 布 式 的 、 自 治 的 ,协同 工作 的 网 络 管理 模型 。 实 现 这 样 的 模型 ,可 以 有 效 地 
降低 网 络 中 传递 管理 信息 的 负荷 ,提高 网 络 管理 的 实时 性 。 


3. 基于 计算 智能 的 宽带 网 络 管理 


1) 计算 智能 简介 

宽带 网 络 具 有 业务 种 类 多 、 容 量 大 、 处 理 速度 快 等 特点 。 对 于 网 络 管理 来 说 ,业务 种 类 多 的 
特点 显著 提高 了 业务 量 控制 的 难度 ;容量 大 的 特点 要 求 网 络 要 有 很 高 的 可 靠 性 和 存活 性 ,故障 
自 愈 技术 成 为 关键 技术 ;处 理 速度 快 的 特点 要 求 网 络 管理 的 算法 要 有 实时 性 ,和 否则 便 无 法 与 网 
络 的 数据 传输 速率 相 匹配 。 在 功能 方面 ,业务 量 控制 .路 由 选择 和 故障 自 愈 是 宽带 网 络 管理 需 
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要 特殊 研究 和 开发 的 3 项 关键 技术 。 在 研究 和 开发 中 ,基于 传统 方法 的 技术 遇 到 了 很 大 的 困 
难 , 主 要 有 两 个 原因 : 一 是 业务 种 类 多 导致 了 综合 业务 特性 过 于 复杂 ,传统 的 方法 难以 处 理 ;二 
是 实时 性 要 求 高 ,不 适合 采用 复杂 的 解析 方法 。 

在 这 种 背景 下 ,基于 计算 智能 的 方法 受到 了 重视 。 计 算 智 能 是 人 工 智 能 的 一 个 重要 分 支 ， 
与 传统 的 基于 符号 演算 模拟 智能 的 人 工 智 能 方法 相 比 ,计算 智能 是 以 生物 进化 的 观点 认识 和 模 
拟 智能 。 按 照 这 一 观点 ,智能 是 在 生物 的 遗传 变异、 生长 以 及 外 部 环境 的 自然 选择 中 产生 的 。 
在 用 进 废 退 、 优 胜 劣 汰 的 过 程 中 ,适应 度 高 的 结构 被 保存 下 来 ,智能 水 平 也 随 之 提高 。 因 此 说 计 
算 智能 就 是 基于 结构 演化 的 智能 。 

计算 智能 的 主要 方法 有 人 工 神经 网 络 .遗传 算法 和 模糊 逻辑 等 。 这 些 方法 具有 自学 习 、 自 
组 织 、 自 适应 的 特征 和 简单 、 通 用 、 适 于 并 行 处 理 的 优点 。 由 于 具有 这 些 特点 ,计算 智能 为 研究 
和 开发 上 述 宽带 网 络 管理 中 的 关键 技术 提供 了 方法 。 

2) 基于 神经 网 络 的 CAC 

呼叫 接纳 控制 (CAC,Calling Admit Control) 要 根据 对 新 呼叫 和 现 有 连接 的 QoS、 业 务 量 特 
性 的 分 析 来 进行 。 然 而 ,在 大 型 ATM 网 络 中 这 种 分 析 是 非常 复杂 和 耗 时 的 。 因 为 业务 种 类 繁 
多 ,QoS 各 蜡 ,并 且 因 业务 的 同步 关系 .比特 速率 .连接 模式 、 种 类 (话音 数据 ,视频 .压缩 与 非 压 
缩 .成 帧 与 非 成 帧 ) 等 都 不 尽 相同 ,混合 起 来 的 业务 更 是 十 分 复杂 。 解 决 这 类 问题 ,需要 具有 高 
速 运算 机 制 和 对 各 种 复杂 情况 的 自 适应 能 力 的 方法 。 人 们 提出 了 基于 3 层 前 馈 神经 网 络 和 反 
向 传播 学 习 算 法 (BP,Back Promulgate) 的 CAC 模型 ,为 在 大 型 ATM 网 络 中 实现 自 适应 CAC 
提供 了 一 个 较 好 的 候选 方案 。 

前 馈 神 经 网 络 是 相对 于 反馈 网 络 而 言 的 , 即 在 网 络 计算 中 不 存在 反馈 。3 层 前 馈 网 络 是 在 
输入 和 输出 层 之 间 含 有 一 个 隐 含 层 ,每 层 含 有 多 个 神经 元 的 前 馈 网 络 。BP 学 习 算 法 是 目前 最 
重要 的 一 种 神经 网 络 学 习 算 法 ,在 学 习 过 程 中 ,从 任意 权 值 W 出 发 ,计算 实际 输出 Y (2) 及 其 与 
期 望 的 输出 Y(z) 的 均 方差 E(z) 。 为 使 E(z) 达 到 最 小 ,要 对 W 进行 调节 。 调 节 方法 利用 最 小 二 
乘法 获得 , 即 计算 已 相对 于 所 有 权重 的 W, 的 微分 ,如 果 增 加 一 个 指定 的 权 值 会 使 已 增 大 ,那么 
就 减 小 此 权 值 ,否则 就 增 大 此 权 值 。 在 所 有 权 值 调节 好 了 以 后 ,再 开始 新 一 轮 的 计算 和 调节 , 直 
到 权重 和 误差 固定 为 止 。 

基于 前 馈 神经 网 络 实 现 CAC 的 基本 原理 是 : 将 用 户 提 供 的 业务 量 特性 参数 ,要求 的 QoS 
参数 以 及 将 信 元 到 达 速 率 、 信 元 损失 率 、 信 元 产生 率 、 干 线 线路 利用 率 和 已 接受 连接 数 等 交换 机 
复 用 状态 信号 作为 神经 网 络 的 输入 ,预测 的 QoS 作为 神经 网 络 的 输出 。 通 过 对 大 量 历史 数据 的 
学 习 , 计 算 和 调整 神经 网 络 的 连接 权重 , 便 可 建立 输入 与 输出 之 间 的 一 个 非 线性 关系 。 有 了 这 
样 的 关系 , 便 可 根据 用 户 提交 的 业务 量 特性 要求 的 QoS 以 及 当前 的 交换 机 复 用 状态 来 预测 
QoS, 如 果 满 足 要 求 便 可 接受 连接 请 求 ,否则 便 拒绝 。 

3) 基于 遗传 算法 的 路 由 选择 
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大 多 数 生物 体 通过 自然 选择 和 有 性 生殖 实现 进化 。 自 然 选择 的 原则 是 适 者 生存 , 它 决 定 了 
群体 中 哪些 个 体能 够 生存 和 继续 繁殖 ,有 性 生殖 保证 了 后 代 基 因 中 的 混合 和 重组 。 

遗传 算法 (GA,Genetic Algorithm) 是 基于 自然 进化 原理 的 学 习 算法 。 在 这 种 算法 中 ,以 繁 
殖 许 多 候选 策略 ,优胜 劣 汰 为 基础 ,进行 策略 的 不 断 改 良和 优化 。 

遗传 算法 利用 简单 的 编码 技术 和 繁殖 机 制 来 表现 复杂 的 现象 ,解决 困难 的 问题 。 它 不 受 搜 索 空 
间 的 限制 性 假设 的 约束 ,不 要 求 连续 性 . 单 峰 等 假设 ,并 且 它 具 有 并 行 性 ,适合 于 大 规模 并 行 计算 。 

遗传 算法 在 宽带 网 络 的 路 由 选择 中 得 到 了 应 用 。 一 个 重要 的 例子 是 计算 最 优 组 播 路 由 。 
组 播 是 信息 网 络 中 一 种 传递 信息 的 形式 。 随 着 因特网 络 上 各 种 新 业务 的 普及 ,这 种 传递 信息 的 
形式 变 得 越 来 越 重 要 。 例 如 ,在 发 E-mail 的 时 候 , 常 常会 把 一 封 E-mail 发 向 若干 个 接收 者 。 最 
优 组 播 路 由 选择 问题 可 归结 为 寻找 图 上 最 小 Steiner 树 问 题 。 将 发 送 者 和 所 有 接收 者 所 在 的 节 
点 称 为 必须 连接 的 节点 ,其 他 节点 称 为 未 确定 节点 ,而 最 终 在 最 小 Steiner 树 上 的 未 确定 节点 称 
为 Steiner 节点 。 显 然 , 如 果 确 定 了 最 小 Steiner 树 上 所 有 Steiner 节点 ,就 可 以 用 最 小 生成 树 算 
法 (MST,Minimum Steiner Tree ) 求 出 最 小 Steiner 树 , 亦 即 得 到 了 组 播 的 最 佳 路 由 。 

此 外 ,遗传 算法 也 被 用 于 求解 网 络 的 路 由 选择 方案 。 通 常 ,在 网 络 级 确定 路 由 选择 方法 时 
应 该 考虑 网 络 中 各 条 线路 上 流量 的 动态 均衡 和 最 小 时 延 。 这 是 一 个 复杂 度 很 高 。 动 态 性 很 强 
的 问题 。 采 用 通常 的 解析 方法 虽然 也 能 找到 最 优 解 的 范围 或 可 行 解 ,但 算法 复杂 ,实时 性 难以 
得 到 保证 。 研 究 表明 ,遗传 算法 是 解决 这 一 问题 的 有 效 方法 。 
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